Attivare il protocollo DoH in Chrome
In questo Tutorial spiego come abilitare DNS over HTTP nel browser Google Chrome.
In quest'ultimo periodo si è ritornato a parlare di DNS per l'importanza che riveste nella navigazione Internet.
Nell'ultima parte del mio articolo Il DNS spiegato in parole povere si evince come la sicurezza e la privacy siano estremamente vulnerabili con 'attuale protocollo DNS, pertanto sono stati introdotti due nuovi protocolli per una maggiore protezione della sicurezza e della privacy degli utenti in quanto le richieste al DNS e durante tutto il processo di risoluzione le informazioni viaggiano crittografate: DNS over HTTP (DoH) e DNS over TLS (DoT).
I browser per default utilizzano ancora il protocollo DNS tradizionale, però Google con Chrome versione 78, prevista per il 22 ottobre, avvierà la sperimentazione ufficiale di DNS over HTTP, mentre Firefox già da tempo ha introdotto DoH come protocollo alternativo come spiegato Abilitare DNS over HTTP in Firefox
Ora ti spiego come attivare DNS over HTTP in Chrome.
Come abilitare DNS over HTTP in Chrome
Avvia il browser e nella barra degli indirizzi digita chrome://flags/#dns-over-https o fai copia e incolla
Secure DNS lookups è il parametro che deve essere abilitato per attivare DNS over HTTPS, quindi clicca la freccina e nel menu seleziona Enabled
Il tutorial è stato realizzato utilizzando la versione beta 78 di Chrome e come sicuramente hai notato il paramentro Secure DNS lookups fa parte dei flags sperimentali, cioè non lo trovi nel menu standard delle impostazioni di Chrome.
A differenza di Firefox, Chrome non permette di scegliere esplicitamente, almeno per ora, un provider DNS over HTTP diverso dal DNS tradizionale, ma basa la sperimentazione sui seguenti provider:
- Cloudflare
- OpenDNS
- DNS.SB
- Quad9 .
- Cleanbrowsing
Per utilizzare, pertanto, DNS over HTTP devi utilizzare come DNS tradizionale uno dei servizi DNS indicati nell'elenco, per esempio 8.8.8.8 per Google oppure 1.1.1.1 per Cloudflare, poi sarà Chrome ad utilizzare il canale DNS over HTTPS o il canale DNS tradizionale in caso di errori.
Si tratta di una fase sperimentale, sicuramente Google cambierà in futuro la gestione dei provider DNS over HTTP semplificandola e integrandola nei menu standard
Autore: Pasquale Romano Linkedin