Browser: Google will Chrome-Nutzer testweise auf DoH upgraden
Mit der kommenden Version 78 sollen Chrome-Nutzer testweise das Protokoll DNS-over-HTTPS (DoH) verwenden. Nutzer sollen dabei auf bestehende DoH-Server ihrer bisherigen DNS-Anbieter migriert werden.

Kurz nach der Ankündigung von Mozilla, DNS-over-HTTPS (DoH) für alle US-Nutzer des Firefox-Browsers zu verteilen, kündigt nun auch Google an, Nutzer seines Chrome-Browsers künftig testweise auf DoH zu migrieren. Umgesetzt werden soll das mit der Version 78 des Browsers, der bereits im Dev-Channel verfügbar ist und am 22. Oktober 2019 stabil für alle Nutzer erscheinen soll. Google möchte mit diesen Experimenten die Leistungsfähigkeit und Funktionsweise seiner DoH-Implementierung in Chrome großflächig testen.
In der Ankündigung im Chromium-Blog heißt es, DoH biete Vorteile für die Sicherheit und Privatsphäre der Nutzer. Das gelte insbesondere für Verbindungen in öffentlichen WLANs. Die Experimente will Google in Zusammenarbeit mit bekannten DNS-Anbietern umsetzen, die bereits eine Auflösung für DNS-Anfragen per DoH anbieten.
Chrome-Nutzer sollen dabei standardmäßig auf den DoH-Dienst ihres bisherigen DNS-Anbieters migriert werden, sofern dieser denn existiert. Damit soll vermieden werden, dass Nutzer einen anderen DNS-Dienst verwenden als bisher. Darüber hinaus sollen damit bestehende DNS-Konfigurationen und -Filter trotz der laufenden Experimente einfach weiter genutzt werden können. Das betreffe etwa Sperren von Eltern für ihre Kinder.
Bei den von Chrome für DoH genutzten DNS-Anbietern handelt es sich um Cleanbrowsing, Cloudflare, DNS.SB, OpenDNS, Quad9 und natürlich Google selbst. Unterstützt wird das Experiment auf allen Plattformen außer Linux und iOS. Nutzer, die unter Android einen Anbieter für DNS-over-TLS (DoT) konfiguriert haben, sollen ebenso falls möglich auf einen dazugehörigen DoH-Server in Chrome migriert werden. Admins bekommen eine Enterprise-Richtlinie, um das Experiment abzuschalten, für alle anderen Nutzer gibt es ein Chrome-Flag.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Dafür hätte es aber auch schon gereicht, einfach nur DNS über TCP statt UDP zu machen...
Veröffentlicht wurde es im Chromium-Blog, aber erwähnt ist nur Chrome. Also letzteres...