Microsoft возвращает DNS-over-HTTPS в Edge

В феврале Microsoft отключила DNS-over-HTTPS (DoH) во всех каналах Edge из-за проблем с производительностью.

При использовании обычного DNS, если вы посещаете сайт, использующий HTTPS, ваш DNS-запрос отправляется через незашифрованное соединение. Это означает, что даже если вы просматриваете защищенный сайт, любой, кто прослушивает пакеты в сети, знает, что вы пытаетесь посетить этот сайт.

Вторая проблема с незашифрованным DNS заключается в том, что злоумышленник может легко изменить ответы DNS, чтобы направить ничего не подозревающих посетителей на их фишинговые, вредоносные программы или сайты слежки. DoH предлагает разрешение DNS через конечную точку HTTPS. Когда пользователи могут выбирать конечную точку DNS over HTTPS вместо отправки DNS-запросов в виде открытого текста, это повышает безопасность и конфиденциальность.

Хорошей новостью является то, что Microsoft восстановила DoH для всех предварительно стабильных каналов (Canary, Dev, Beta), чтобы пользователи снова могли выбрать альтернативного и безопасного поставщика DNS для своего браузера.

Microsoft справедливо отмечает, что это не совсем безрезультатное решение, поскольку оно может вызвать проблемы при просмотре некоторых локальных или корпоративных сайтов, например.

Чтобы поэкспериментировать с этим в Edge, попробуйте нового поставщика DNS, перейдя в Настройки> Конфиденциальность> Безопасность> Использовать безопасный DNS, чтобы указать, как искать сетевой адрес для веб-сайтов.

Узнать другие подробности можно здесь.