使用新的Chrome安全DNS設(shè)置輕松瀏覽

借助Chrome M83，Google推出了一項(xiàng)全新功能，可幫助用戶保護(hù)稱為Secure DNS的瀏覽隱私。顧名思義，該功能圍繞瀏覽器確定哪個服務(wù)器托管給定網(wǎng)站的方式進(jìn)行。被稱為DNS查找，瀏覽器在返回結(jié)果之前有效地搜索出給定站點(diǎn)的IP地址。

毫無疑問，服務(wù)提供商和查看網(wǎng)絡(luò)的任何人都可以看到該流量。但是，潛在的攻擊者也可以查看它。使用安全DNS，該過程通過HTTP-over-HTTPS進(jìn)行，對步驟進(jìn)行加密。在Chrome中，可以使用服務(wù)提供商通過Google DNS，CleanBrowsing，Cloudflare或Quad9來確保安全。

這樣一來，網(wǎng)絡(luò)攻擊者和服務(wù)提供商就無法查看訪問了哪些網(wǎng)站。在前一種情況下，這可以防止網(wǎng)絡(luò)釣魚攻擊。

幸運(yùn)的是，用戶無需采取任何措施即可充分利用該功能。隨著部署的繼續(xù)和范圍的擴(kuò)大，它將出現(xiàn)并默認(rèn)為更多用戶激活。但是對于那些想要在Chrome中調(diào)整安全DNS設(shè)置或調(diào)整更深層設(shè)置的用戶來說，此過程相當(dāng)簡單。

以下是在Chrome中調(diào)整或關(guān)閉安全DNS的方法

帶安全DNS的更新將繼續(xù)在瀏覽器的版本83中緩慢推出。但是它不一定會立即到處到達(dá)。對于那些感到不耐煩的人，可以通過訪問“ chrome：// flags” URL并搜索“ DNS-over-https”標(biāo)志來將其打開。激活后，該選項(xiàng)將在“設(shè)置”中可用。

對于確實(shí)安裝了最新更新并可用功能的用戶，可以在Chrome設(shè)置菜單中找到該更新。到達(dá)那里僅需用戶單擊UI右上角的三點(diǎn)菜單。然后，需要選擇“設(shè)置”選項(xiàng)。Chromebook上的用戶將需要確保它們是他們要訪問的菜單，而不是系統(tǒng)架或應(yīng)用程序抽屜中的“設(shè)置”應(yīng)用程序。

在“設(shè)置”菜單中，用戶需要從左側(cè)邊欄中選擇“隱私和安全性”。滾動到該部分的底部后，會發(fā)現(xiàn)一個安全DNS切換-到達(dá)后默認(rèn)情況下處于打開狀態(tài)-藏在這些設(shè)置的“高級”或“更多”選項(xiàng)后面。啟用后，用戶可以選擇使用各自的服務(wù)提供商保留默認(rèn)設(shè)置?；蛘?，他們可以選擇上面列出的任何選項(xiàng)-或另一個“自定義” DNS提供商。

這不會使所有人受益，但標(biāo)志著Google邁出了關(guān)鍵的一步

現(xiàn)在，通常，安全DNS和HTTP-over-HTTPS至少存在一個缺點(diǎn)。即，網(wǎng)絡(luò)管理員也將無法查看正在訪問哪些站點(diǎn)。這是一個很大的警告，但是也可以通過上述相同的設(shè)置菜單關(guān)閉安全DNS。這意味著IT管理員在需要時停用功能應(yīng)該相對容易。

至少暫時來說，安全DNS也沒有出現(xiàn)在Chrome的移動版本中。

除了細(xì)微的警告之外，這只是Google正在進(jìn)行的不斷調(diào)查中推出的眾多功能之一。這些主要集中在處理用戶隱私和數(shù)據(jù)收集方面。

除其他變化外，該公司還積極打擊了虐待網(wǎng)站的行為。最近它甚至采取了進(jìn)一步措施來防止權(quán)限濫用。可以說，安全DNS固然可以說是對傳入更改的影響更大。