Защищённый DNS в Яндекс Браузере
Перед тем, как открыть сайт, Яндекс Браузер обращается к DNS-серверу для определения IP-адреса посещаемого web-ресурса. В большинстве случаев в подобных ситуациях используются сервера, предоставленные вашим поставщиком интернет услуг. Проблема заключается в том, что основная часть таких DNS беззащитна от подмены IP-адреса, т.е. теоретически злоумышленники могут отправить вас на поддельный сайт, а также нет гарантии, что история запрашиваемых доменов не будет сохраняться у провайдера. Описываемых проблем можно легко избежать, адресуя запросы к специальным DNS-серверам с шифрованием.
Как включить защищённый DNS
Ещё в 2016 году Яндекс Браузер обзавёлся поддержкой DNSCrypt — технологии, которая защищает запрос клиента (браузера) к подготовленному DNS-серверу. В данный момент вы можете выбрать один из нескольких адресов подобных серверов в настройках приложения — как от самого Яндекса, так и от сторонних компаний. Для этого необходимо:
- открыть раздел настроек «Защита соединения» одним из 2 способов:
- по ссылке browser://protect/
- меню → «Настройки» → «Безопасность» → «Защита соединения»
- отметить пункт «Использовать DNS-сервер для шифрования DNSCrypt»
- в выпадающем списке можно выбрать любой из желаемых вариантов по вкусу
Яндекс Браузер и DNS-over-HTTPS
DoH более молодой протокол шифрования запросов к DNS-серверам, но, в отличие от DNSCrypt, может похвастаться наличием RFC-документа от сообщества IETF ещё с 2018 года. Именно поэтому DNS-over-HTTPS уже применяется в Firefox и Chrome. Разработчики же Яндекс Браузера пока остаются верны DNSCrypt, вероятно, из-за нежелания добавлять поддержку ещё одной почти аналогичной технологии. Хотя, если DNSCrypt в будущем так и не будет стандартизирован, то им явно придётся это сделать.