Microsoft przywraca usługę DNS przez HTTPS do Edge
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W lutym Microsoft wyłączył DNS-over-HTTPS (DoH) we wszystkich kanałach Edge ze względu na problemy z wydajnością.
W przypadku zwykłego DNS, jeśli odwiedzasz witrynę korzystającą z protokołu HTTPS, zapytanie DNS jest wysyłane przez niezaszyfrowane połączenie. Oznacza to, że nawet jeśli przeglądasz bezpieczną witrynę, każdy, kto nasłuchuje pakietów w sieci, wie, że próbujesz odwiedzić tę witrynę.
Drugim problemem związanym z niezaszyfrowanym DNS jest to, że Man-In-The-Middle może łatwo zmienić odpowiedzi DNS, aby kierować niczego niepodejrzewających gości do ich witryny phishingowej, złośliwego oprogramowania lub monitorującej. DoH oferuje rozpoznawanie nazw DNS za pośrednictwem punktu końcowego HTTPS. Gdy użytkownicy mogą wybrać DNS przez punkt końcowy HTTPS zamiast wysyłać zapytania DNS przez zwykły tekst, zwiększa to bezpieczeństwo i prywatność.
Dobrą wiadomością jest to, że Microsoft przywrócił DoH na wszystkich kanałach pre-stabilnych (Canary, Dev, Beta), dzięki czemu użytkownicy mogą ponownie wybrać alternatywnego i bezpiecznego dostawcę DNS dla swojej przeglądarki.
Microsoft słusznie zauważa, że nie jest to całkowicie decyzja bez konsekwencji, ponieważ może powodować problemy podczas przeglądania niektórych witryn lokalnych lub firmowych.
Aby poeksperymentować z tym w Edge, wypróbuj nowego dostawcę DNS, przechodząc do Edge Settings> Privacy i przewiń do Security> Użyj bezpiecznego serwera DNS, aby określić sposób wyszukiwania adresów sieciowych witryn internetowych.
przez Techdows