Ein Protokoll, das DNS-Abfragen verschlüsselt und absichert, um den Datenschutz zu verbessern, wird Chrome für Android in Kürze DNS-over-HTTPS (DoH) unterstützen.
Laut dem Chromium Blog wird Chrome 85 in Kürze DNS-over-HTTPS (DoH) auf Android eingeführt, das bereits seit Mai für die Desktop-Versionen des Chrome-Browsers verfügbar ist. In den kommenden Wochen wird die Funktion für Android-Benutzer aktiviert. Irgendwann werden alle Benutzer die Chrome für Android 85 aktualisiert haben, eine neue Option mit dem Titel „Secure DNS“ in den Einstellungen ihres Browsers sehen.
Für alle Benutzer ist die Option Secure DNS, standardmäßig aktiviert. Chrome wird versuchen, sobald sie aktiviert ist, DNS-Abfragen in verschlüsselter Form (über DoH) durchzuführen, sofern dies unterstützt wird, und verwendet klassisches Klartext-DNS als Fallback.
Benutzer müssen nicht an den allgemeinen DNS-Einstellungen von Android herumbasteln, Google sagt, dass die Funktion identisch mit den Desktop-Versionen von Chrome funktioniert. Chrome wird stattdessen eine interne Liste von DoH-fähigen DNS-Servern verwenden, und wenn der Benutzer einen solchen als betriebssystemweite DNS-Einstellung konfiguriert hat, wird Chrome die DoH-Schnittstelle dieses Servers anstelle der Standard-DNS-Schnittstelle verwenden und Klartext-DNS-Abfragen durch verschlüsselte DoH-Abfragen im laufenden Betrieb ersetzen.
Nutzer, die den systemweiten DNS-Server ihres Android-Geräts nicht auf einen systemweiten DNS-Server mit DoH-Unterstützung umstellen möchten, haben außerdem die Möglichkeit den DoH-Server von Chrome nur für ihren Browser anzupassen.
Chrome-Benutzer können, indem sie die zweite Option im obigen Screenshot mit der Bezeichnung „Wählen Sie einen anderen Provider“ verwenden und die IP-Adresse des DNS-Servers hinzufügen, den sie verwenden möchten. Allerdings gilt sie nur für Chrome für Android und nicht für das gesamte Android-Betriebssystem.
Google gibt an, dass Chrome für Android auch automatisch DoH deaktiviert, wenn es feststellt, dass das Smartphone Teil einer verwalteten Umgebung ist, z. B. in Unternehmensnetzwerken. In der Regel setzten IT-Mitarbeiter in solchen Netzwerken unternehmensweite Richtlinien ein, um die Smartphone-Flotte eines Unternehmens aus Sicherheitsgründen zu kontrollieren, weshalb Google die Einstellung in solch streng kontrollierten Umgebungen nicht erzwingen wird.