Google hat Unterstützung für DNS-over-HTTPS (DoH) für Chrome 78 angekündigt. Durch die verschlüsselten DNS-Abfragen will es die Sicherheit der Nutzer verbessern. Anders als bei Firefox können Anwender jedoch nicht einen bestimmten DNS-Server nutzen, sondern sind auf eine von Google getroffene Auswahl begrenzt. Chrome 78 soll am 22. Oktober erscheinen.
Für einen Teil der Nutzer will Google in Chrome 78 DoH einführen. Dazu überprüft der Browser, ob der aktuelle DNS-Provider des Benutzers zu der Liste von DoH-kompatiblen Anbietern gehört. Die Liste umfasst derzeit DNS-Server von Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS und Quad9. Durch diese Vorauswahl können Anwender anders als bei Firefox keine anderen DNS-Server verwenden. Das hat beispielsweise den Nachteil, dass man keine DNS-Server nutzen kann, die Werbung und gefährliche Webseites blockieren. Google will mit dem Experiment seine Implementierung und die Bewertung der Leistungsauswirkungen validieren.
Mit der Verschlüsselung von DNS-Abfragen bietet Firefox eine interessante Option zum Schutz der Privatsphäre. Für eine zuverlässige Nutzung von DNS over HTTPS muss man jedoch einige zusätzliche Einstellungen vornehmen.
Für Linux- und iOS-Anwender steht die experimentelle DoH-Funktion nicht zur Verfügung. Zu den Gründen hat sich Google nicht geäußert. Wenn Benutzer unter Android 9 und höher in den privaten DNS-Einstellungen einen DNS-over-TLS-Anbieter angegeben hat, wechselt Chrome auf einen passenden DoH-Anbieter. Kommt es zu einem Fehler, nutzt der Browser den privaten DNS des Systems. Indem der DNS-Anbieter so bleibt wie er ist und nur auf den gleichwertigen DoH-Dienst des Anbieters umgestellt wird, will Google die Nutzererfahrung beibehalten. So funktionieren beispielsweise der Malwareschutz oder die vom DNS-Anbieter angebotenen Funktionen zur Kindersicherung weiterhin. Wenn DoH fehlschlägt, greift Chrome auf den regulären DNS-Dienst des Anbieters zurück. Das Aussteigen aus dem Experiment ist bei Chrome 78 möglich, indem das Flag unter chrome://flags/#dns-over-https deaktiviert wird. Die meisten verwalteten Chrome-Bereitstellungen sind von dem DoH-Experiment ausgeschlossen.
„Dieses Experiment ist der bescheidene erste Schritt auf einem langen gemeinsamen Weg zur Verbesserung der Privatsphäre, Sicherheit und Sicherung unserer Benutzer. Wir können es kaum erwarten zu sehen, wie DoH in der Praxis abschneidet, und freuen uns über Ihr Feedback!, schreibt Kenji Baheux, Produktmanager für Chrome im Firmenblog.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
