Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um
Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.
(Bild: mentatdgt/Shutterstock.com)
Google will DNS-over-HTTPS (DoH) im Chrome-Browser testen. Zuvor hatte bereits Mozilla angekündigt, DoH in Firefox zum Standard zu machen und das Protokoll grundsätzlich zu aktivieren. Google plant eine Implementierung in Chrome 78, dessen stabile Variante am 22. Oktober erscheinen soll.
Im Chromium-Blog weist Google auf die Vorteile von DoH hin: "Wie der Name schon sagt, sollen die wichtigsten Sicherheits- und Datenschutzvorteile von HTTPS auf DNS übertragen werden." Besonders geschützt sind Anwender, die sich in einem öffentlichen WLAN einloggen. DoH verhindert etwa, dass andere Nutzer des selben Netzes persönliche Informationen abgreifen. DoH sei ein guter Schutz vor Spoofing und Pharming-Attacken. Für das Experiment arbeitet Google mit ausgesuchten DNS-Providern zusammen, die DoH bereits unterstützen.
DNS-Anbieter bleibt, Protokoll wechselt
Der vom Nutzer bislang verwendete DNS-Anbieter soll bleiben, Chrome versucht lediglich auf den gleichwerten DoH-Dienst des Providers umzustellen. "Mit diesem Ansatz ändert sich der verwendete DNS-Dienst nicht, sondern nur das Protokoll", erklärt Google. Dadurch sollen bestehende DNS-Filter und Kinderschutz-Systeme aktiv bleiben.
Chrome 78 prüft, ob der verwendete DNS-Provider bereits DoH unterstützt. Derzeit sind das etwa Cleanbrowsing, Cloudflare, DNS.SB, OpenDNS, Quad9 sowie Google selbst. Die genannten Anbieter haben sich bereit erklärt, an Googles Experiment teilzunehmen. Chrome verwendet DoH wenn möglich, andernfalls arbeitet der Browser wie gehabt und sendet herkömmliche DNS-Anfragen. Der DoH-Test soll für "einen Bruchteil der Chrome-Anwender" und auf allen unterstützten Plattformen laufen – dazu zählen iOS und Linux derzeit nicht. Ein Opt-out ist über ein Chrome-Flag möglich. Admins können dazu eine Enterprise-Richtlinie verwenden.
Mozilla testet DoH in den USA
Mozilla hatte erst vor einigen Tagen angekündigt, DNS-over-HTTPS in Firefox zum Standard zu machen – zunächst aber nur in den USA. Die Nutzer müssen keinen Schalter umlegen, sondern profitieren automatisch von verschlüsselten DNS-Abfragen. DoH werde anfangs für einen kleinen Prozentsatz der Nutzer aktiviert, erklärte Mozilla. Die Entwickler arbeiten seit 2017 an DNS-over-HTTPS; seit Juni 2018 laufen erste Experimente im Firefox-Browser. (dbe)
