DNS-over-HTTPS заработает в Google Chrome для Linux
Разработчики Google Chrome объявили о планах развернуть поддержку DNS-over-HTTPS (DoH) в браузере Chrome для Linux. DoH уже поддерживается на Windows, Mac, ChromeOS и Android.
TechCrunchРазработчики объявили о запуске проекта Chromium с открытым исходным кодом, который выпустит версию Chrome для Linux с поддержкой DNS-over-HTTP. Участники проекта ожидают, что это будет версия M91 или M92.
«Chrome никогда не поддерживал DoH в Linux, потому что для этого потребовался бы встроенный DNS-клиент Chrome, который в настоящее время отключен в Linux», — говорится в проектном документе. Кроме того, Chrome не поддерживал расширенную конфигурацию DNS Linux через файл конфигурации переключателя службы имен nsswitch.conf.
Чтобы встроенный DNS-преобразователь без проблем работал с Linux, Chrome необходимо проанализировать конфигурацию DNS Linux. Тогда Chrome мог бы соблюдать параметры конфигурации расширенного разрешения хоста, указанные в файле nsswitch.conf.
«Поскольку преобразователь Chrome не поддерживает изменение таких механизмов или их порядка, поддержка Chrome для соблюдения nsswitch.conf будет ограничиваться определением того, является ли конфигурация общей, совместимой с поведением Chrome», — поясняется в проектном документе. В противном случае браузер не переключится на DoH или не будет использовать встроенный DNS-преобразователь, если пользователь сам не выберет DoH-сервер в настройках.
Кроме того, разработчики Chrome напомнили, что при задержках в работе DoH-сервера это может отрицательно сказаться на производительности загрузки страницы. Однако там пояснили, что обновление затронет только серверы DoH того поставщика, которые, как ожидается, будут обеспечивать аналогичную производительность. При развертывании на других платформах DoH оказался лишь немного медленнее классического DNS и оказал «незначительное» влияние на общую производительность Chrome, подчеркивают они.
В феврале Microsoft отключала DNS-over-HTTPS во всех каналах Edge из-за проблем с производительностью. В марте доступ к DoH-серверам восстановили для всех предварительно стабильных каналов (Canary, Dev, Beta).
Ранее сообщалось, что хакеры, которые маскируют вредоносные программы в поддельных журналах ошибок Windows, научились использовать для этого DNS-через-HTTPS от Google.