Kullanıcılarının gizliliğini ve güvenliğini artırmak için Google, HTTPS üzerinden DNS’yi (DoH-DNS-over-HTTPS) Chrome tarayıcısına eklemeye hazırlanıyor.
Mozilla’nın bu ay Firefox’ta DoH’u kullanıma hazır hale getirmeye başladığını açıklamasından birkaç gün sonra Google, Chrome’da DoH uygulamasını uygulamak için bir deneme yapmayı planladığını ve bunun bir sonraki tarayıcı sürümünde, yani Chrome 78’de olacağını açıkladı.
Arama devinin açıkladığı deney, zaten DoH’u destekleyen DNS sağlayıcılarıyla işbirliği içinde yapılacak. Amaç, kullanıcılara “mevcut DNS hizmetlerinin DoH sürümüne yükselterek” gelişmiş güvenlik ve gizlilik sağlamaktır.
Böylece, zaten kullanımda olan DNS servisi değişmeyecek, sadece protokol değişecektir. Bu aynı zamanda, çocuklar için varolan korumalar dahil olmak üzere, DNS sağlayıcısının mevcut içerik kontrollerinin aktif kalacağı anlamına gelir.
Chrome 78’deki deneyi, Google blogda açıklıyor , kullanıcının DNS sağlayıcısı DoH uyumlu sağlayıcıların bir listede olup olmadığını kontrol edecek ve bu sağlayıcıdan eşdeğer DoH hizmetine yükseltilecek. Aksi halde, Chrome, şimdi olduğu gibi çalışmaya devam eder.
“Listede yer alan sağlayıcılar, gizlilik ve güvenlik konusundaki güçlü duruşlarının yanı sıra DoH hizmetlerine hazır olmaları için seçildiler ve deneye katılmayı da kabul ettiler. İnternet arama şirketi, bu denemenin hedefleri uygulamamızı doğrulamak ve performansın etkisini değerlendirmektir ”dedi.
Google, Linux ve iOS hariç, desteklenen tüm platformlarda kullanıcıların bir kısmı için denemeyi yakındabaşlatacak.
Google, “Android 9 ve daha üst sürümlerinde, kullanıcı özel DNS ayarlarında TLS üzerinden bir DNS sağlayıcısı belirlerse, ilişkili DoH sağlayıcısını kullanabilir ve hata durumunda sistemdeki özel DNS’e geri döner.”
Geçerli DNS sağlayıcısını koruyarak, kullanıcı deneyimi etkilenmemelidir. Sağlayıcı tarafından sunulan kötü amaçlı yazılımdan korunma veya ebeveyn denetimi özellikleri çalışmaya devam edecektir, çünkü tek değişiklik sağlayıcının eşdeğer DoH hizmetinde bir yükseltme olacaktır.
DoH başarısız olursa, Chrome, sağlayıcının normal DNS servisine geri döner. Denemeden çıkmak isteyen kullanıcılar, chrome: // flags / # dns-over-https konumundaki bayrağı devre dışı bırakarak bunu yapabilir.
Yönetilen Chrome dağıtımlarının çoğu denemenin dışındadır, ancak Google, kurumsal ve eğitim müşterilerini Chrome Enterprise blogunda yayınlanacakları DoH politikaları hakkında ayrıntılı bilgi için gelecek sürüm notlarını okumaya davet ediyor.