Как это работает

Основной идеей пробного внедрения протокола в браузер Хром команда Google называет защиту конфиденциальной информации пользователей и улучшение ее безопасности. Работа протокола в общедоступном Wi-Fi не даст пользователям сети видеть сайты, которые посещают другие или, к примеру, DoH поможет предотвратить скрытое перенаправление на неправильный IP-адрес.

В начале эксперимента шесть провайдеров намерены ввести в собственные DNS-системы поддержку «DNS поверх HTTPS». При этом технология работы с DNS-запросами не изменится. Изменится лишь сам протокол, в который будет введена дополнительная защита шифрования. В результате попытка заблокировать какой-либо ресурс или осуществить фильтрацию трафика по имени домена получится только на платформах без поддержки протокола DoH.

Вначале эксперимент

В рамках эксперимента команда Google собирается в первую очередь проверить, насколько эффективен обход блокировки сайтов Chrome с помощью внедрения DoH-протокола и, помимо этого, выяснить его влияние на скорость передачи данных. В эксперименте участвуют все мобильные и настольные платформы с поддержкой Хрома, за исключением Linux и iOS.

При отказе в использовании DoH браузер возвратится к обычным настройкам DNS-службы. Это произойдет и во время незапланированного сбоя работы протокола. Разработчики Chrome предусмотрели возможность отказаться от экспериментального использования новой функции шифрования. Это можно сделать непосредственно в настройках браузера, настроив соответствующую команду.

Нет блокировкам

Зачастую для ограничения доступа к ресурсам, попавшим «в немилость», надзорным службам необходим IP-адрес неугодного сайта и доменное имя, которое выясняется через DNS-запрос. В этом случае обход блокировок Chrome с использованием DoH-протокола позволит скрыть URL определенного ресурса, поскольку DNS-запрос получит дополнительное шифрование.

Другой способ ограничить доступ к определенному сайту – через IP-адрес – также нередко происходит на практике. В этом случае обход блокировки Хром также сработает при предъявлении IP-адреса для DNS-запроса, дополнительно защищенного по протоколу «DNS-поверх-HTTPS».