Jump to content

Recommended Posts

Kommunist7304
Posted
В общем как уже общеизвестно в браузерах Mozilla Firefox и Google Chrome добавлена поддержка технологии DNS over HTTPS (уже довольно давно на самом деле). Самый смак что включить её использование можно постановкой одной-единоственной галочки в настройках (т.е. даже по параметрам в about:config не надо лазить). Вот тут-то и вылезает проблема: при включении данной галочки ни веб-контроль, ни блокировка на уровне DNS уже не работает и получается что пользователю не нужно ставить ничего запрещенного в организации (дополнения, сторонние программы или что-то иное), а достаточно штатными средствами браузера обходить блокировки. DPI провайдера это пока не обходит и на сайты экстремисткой направленности не заходит, но думаю что через пару обновлений браузеров это отладят. Собственно вопрос как с этим намеревает бороться ЛК, т.к. раньше я блокировал установку расширений/дополнений, но сейчас это делать бесполезно, т.к. функционал есть в самом браузере "из коробки". Можно конечно вручную выставить параметр network.trr.mode=0 (1, чтобы Firefox выбрал самый быстрый вариант; 2 - попытка соединиться через TRR и в случае неудачи подключается через родной DNS: 3 – чтобы использовать только TRR; 4 – теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 – чтобы отключить TRR по умолчанию, 5 – чтобы отключить TRR по выбору) в Mozilla Firefox, но пользователь может грохнуть профиль или также этот параметр исправить обратно на двойку. С хромым (и соответственно всех браузеров на движке Chromium) вообще неясно как заблокировать/отрубить. Например в Веб-контроле YouTube блокировался как видеохостинг, стриминг видео и видео, да ещё по домену, а после постановки одной-единственной галочки в MF эта блокировка оказалась бесполезной. KES 11.1.1.126 AES56.
AndreyAndryushin
Posted
У нас была проблема что каспер блочил http и пропускал мимо https. Вроде это решилось доустановкой компонента сетевой экран, пока еще тестим.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...