Vor wenigen Stunden ist Google Chrome 77 erschienen und bringt einige kleine Veränderungen an die Oberfläche und unter die Haube des Browsers. Doch wie so oft, gibt es auch noch weitere Änderungen, die nicht unbedingt Teil der neuen Version sind und serverseitig nachträglich ausgerollt werden – so auch diesmal wieder. Ein Bruchteil der Nutzer des Browsers werden nun auf DNS-over-HTTPS umgestellt, bevor das mit der kommenden Version zum Standard werden soll.
Ein Großteil aller Webseiten liefert Inhalte mittlerweile über verschlüsselte Verbindungen aus, sodass Google Chrome schon vor längerer Zeit auf die Warnung „nicht sicher“ umsteigen konnte, wenn es sich um keine HTTPS-Verbindung handelt. Genau diese Sicherheit möchte man nun auch in das DNS bringen und testet mit einem „kleinen Bruchteil aller Nutzer“ die Verwendung von DNS-over-HTTPS (DoH). Dabei werden auch alle Anfragen an die DNS-Server verschlüsselt. Mozilla geht mit dem Firefox derzeit einen ähnlichen Weg.
Google Chrome wird aber nicht den DNS-Server tauschen oder das hauseigene 8.8.8.8 promoten, sondern die Einstellung des Nutzers beachten und lediglich das Protokoll wechseln, wenn möglich. Immerhin unterstützt noch nicht jeder DNS-Server DoH. Bei dem Test bzw. Experiment soll es aber nicht lange bleiben, denn schon mit der Ende Oktober kommenden Version Chrome 78 soll es für alle Nutzer implementiert und aktiviert werden. Das deaktivieren wird per Flag möglich sein.
DoH ist, obwohl es theoretisch mehr Sicherheit bietet, umstritten und längst nicht von allen Nutzern gewünscht. Wenn aber die beiden größten Browserhersteller dies nun aktivieren, ist der Standard geschaffen und es führt kaum mehr ein Weg daran vorbei.
Siehe auch
» Google Chrome 77 ist da: Ein neuer Assistent & neue Teilen-Funktion wird für alle Nutzer ausgerollt
» Google Chrome 77 für Android ist da: URL an andere Geräte senden, optimierter Downloadmanager & mehr
[heise]