كاربرد قابليت DoH در كروم 83

گوگل قابليت جديدي در كروم 83 طراحي كرده است كه ايمني وب گردي كاربران را افزايش مي دهد. اين ويژگي كه از آن با نام DoH ياد مي شود، مخفف عبارت DNS-over-HTTPS است و از زمان معرفي گوگل تاكنون بحث هاي زيادي بين كارشناسان امنيتي و كاربران برانگيخته است. فرايند اين فناوري بدين صورت است كه اتصالات DNS را در ترافيك معمول HTTPS رمزگذاري و مخفي مي كند. درنتيجه، ISP كه خدمات اينترنت را براي شما فراهم كرده است، به هيچ عنوان نمي تواند ترافيك اينترنت شما و وب سايت هاي بازديدشده را بررسي كند.ازآنجا كه جست وجوهاي DNS و نتايج دريافتي آن حتي وقتي كاربران با وب سايت هايي كه روي اتصالات رمزگذاري شده ي HTTPS در تعامل هستند، همواره ازطريق پروتكل هاي TCP و UDP و بدون رمزگذاري انجام مي شوند، ويژگي جديد كروم با كمك رمزنگاري TLS، امنيت بسته هاي جست وجوي دي ان اس را افزايش خواهد داد.گوگل مزاياي استفاده ويژگي DNS-over-HTTPS را در سه بخش توضيح داده است:مقاله هاي مرتبط: - با بهترين افزونه هاي كروم براي حفظ امنيت و حريم خصوصي آشنا شويد - پروتكل Delegated Credentials با هدف بالابردن امنيت فضاي وب معرفي شد اعتبارسنجي بهبوديافته: كروم از اين پس مي تواند ارتباط با سرويس دهند ه ي DNS مدنظر را اعتبارسنجي كند و تشخيص دهد خدمات دي ان اس جعلي نيست و هكرها آن را ايجاد و كنترل نمي كنند.راستي آزمايي پيشرفته: كروم با فعال سازي اين قابليت، مي تواند صحت و تماميت پاسخ دريافتي از فراهم كننده ي خدمات DNS را ارزيابي كند تا دست كاري هاي احتمالي هكرها در همان شبكه را تشخيص دهد و از حملات فيشينگ و استخراج اطلاعات پيشگيري كند.حفظ محرمانه بودن اطلاعات: كروم ارتباط خود را با فراهم كننده ي خدمات دي ان اس با كمك رمزگذاري كانال ارتباطي امن خواهد كرد؛ بنابراين، هكر نمي تواند با اتكا به دي ان اس اطلاعات و وب سايت هاي بازديد شده ي كاربر را شنود كند، حتي اگر هر دو آن ها در شبكه ي اينترنتي يكساني نظير واي فاي كتابخانه قرار داشته باشند.با وجود فوايد ادعايي گوگل، عده اي از كارشناسان و سازمان ها همچنان بر سر كاربرد اين ويژگي به نتيجه نرسيده اند و در برخي سناريوها انتظار حريم خصوصي و امنيت كم تري دارند. براي مثال، پاول ويكسي، مديرعامل شركت امنيتي فارسايت و توسعه دهنده ي چندين افزونه برپايه ي پروتكل هاي دي ان اس، موافق رمزگذاري DoT يا به عبارتي DNS-over-TLS است كه جايگزين DoH گوگل كروم شود؛ زيرا به باور او، مزيت پروتكل TLS اين است كه آن را مي توان با فايروال و بخش مديريتي سيستم مسدود كرد. همچنين، كلودفلر معتقد است رمزنگاري DoT ازنظر امنيت شبكه بهتر است؛ حال آنكه در رمزنگاري DoH حفاظت از حريم خصوصي در كانون توجه قرار مي گيرد. ناگفته نماند رمزنگاري DoH كار مديريت شبكه را تا حدي دشوار خواهد كرد؛ زيرا ترافيك شبكه براي مديران واحد آي تي نيز مشاهده كردني نيست و درصورت نياز، ممكن است متعاقبا مشكلاتي به همراه داشته باشد.گوگل درادامه براي دفاع از اين ويژگي گفته است هدف نهايي اين ويژگي كه به جلوگيري از شنود وب سايت هاي بازديدشده ي كاربران منجر مي شود، در اصل جلوگيري از نمايش تبليغات براساس وب سايت هاي ياد شده است.