URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136251
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено auto_tips , 12-Мрт-25 12:06
Для включения второй версии манифеста и форсирования DNS через HTTPS с помощью CloudFlare в ChromeДля установки следует скопировать json-файлы из архива https://www.opennet.me/soft/policies.tar.gz в каталог /etc/opt/chrome/policies/managed
Содержимое:
DoH-server.json
{ "DnsOverHttpsTemplates": "https://one.one.one.one/dns-query" }
DoH.json
{ "DnsOverHttpsMode": "secure" }
ExtensionManifestV2Availability.json
{ "ExtensionManifestV2Availability": 2 }
URL: https://gist.github.com/birdie-github/d09d1c38bf4e1faa0b9290...
Обсуждается: http://www.opennet.me/tips/info/3264.shtml
Содержание
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:06 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:12 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:45 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 14:55 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 15:58 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 17:36 , 12-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:59 , 13-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 13:40 , 13-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 19:21 , 13-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 10:26 , 14-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 11:58 , 14-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 18:49 , 14-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 21:24 , 15-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 14:54 , 18-Мрт-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,LeNiN, 16:48 , 07-Апр-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 11:42 , 08-Апр-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,LeNiN, 12:09 , 08-Апр-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,semester, 09:30 , 09-Апр-25
- Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux ,Аноним, 12:50 , 09-Апр-25
Сообщения в этом обсуждении
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:06
Уточню: файлы для DoH необходимы, потому что Chrome автоматически выключает поддержку DoH, если существует хотя бы один enterprise policy file.Сервера можно использовать другие, список здесь:
https://dnsprivacy.org/public_resolvers/#dns-over-https-doh
Тут ещё список, но я не понял как им пользоваться:
https://dnscrypt.info/public-servers/
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:12
DnsOverHttpsMode secure плохое решение, все запросы идут на один DoH, который может внезапно стать недоступным или отвечать ошибками, допустимо если только если использовать локальный DoH c балансировкой-резервированием через несколько DNS рекурсоров.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 12:45
Я бы не сказал "плохое", но не самое оптимальное.В Линукс *по умолчанию* не включен ни DoT, ни DNSSEC - так что этот вариант всё равно более безопасный.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 14:55
в одной из баклажановых республик буквально две недели назад весь трафик по юдп на 443 (днс овер квик) в сторону этих адинадинадинадин, уосемьуосемьуосемь и т.д. начали блокировать.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 15:58
Да, есть провайдеры, которые стали блочить популярные doh/dot серверы, но если постараться, можно найти те, которые ещё работают. Проводить не стану, ибо opennet читают майоры и ватNickи.К счастью блокируют не трафик, а конкретые IP.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 12-Мрт-25 17:36
> К счастью блокируют не трафик, а конкретые IP.возрадуемся :)
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 13-Мрт-25 12:59
>К счастью блокируют не трафик, а конкретые IP.Но провайдеров DoH - всего шесть
>ватNickи
Пиггер
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 13-Мрт-25 13:40
> Но провайдеров DoH - всего шестьс чего это?
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 13-Мрт-25 19:21
наверно, в смысле тех, у которых есть сертификаты, выданные на ip-адреса, чтобы можно было пользоваться DoH максимально безопасно, не обращаясь к другим DNS серверам чтобы выяснить ip-адреса этого DoH
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 14-Мрт-25 10:26
DoH работает через fqdn/path/Raw IP addresses are not supported.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 14-Мрт-25 11:58
Ничего подобного, хромые браузеры работают даже с серыми IP в DoH.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 14-Мрт-25 18:49
Это не RFC
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 15-Мрт-25 21:24
Поведение монополиста задаёт стандарты, а не наоборот.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 18-Мрт-25 14:54
в чем проблема сделать так же?Дороговато немного.
Public IP addresses are supported on GlobalSign's OrganizationSSL certificates.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено LeNiN , 07-Апр-25 16:48
> Для установки следует скопировать json-файлы из архиваА ведь дистрибутивы (Arch, Gentoo, Debian, …) ведь могут эти файлы опакетить для желающих оставить поддержку второй версии манифеста? Или это всё ненадолго, пока Google такую поддержку совсем из кодовой не вырежет?
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 08-Апр-25 11:42
> А ведь дистрибутивы (Arch, Gentoo, Debian, …) ведь могут эти файлы опакетить для желающих оставить поддержку второй версии манифеста? Или это всё ненадолго, пока Google такую поддержку совсем из кодовой не вырежет?Не будут, ибо
1. C enterprise policies приходится привинчивать намертво конкретный сервер DoH ("privacy issues!!!") или вообще отказаться от него.
2. Поддержку Manifest V2 удалят из кодовой базы в Chrome 139 - так что просто пора думать о других более вменяемых браузерах:
https://developer.chrome.com/docs/extensions/develop/migrate...
Я надеюсь, какой-нибудь форк Chromium её оставит, иначе я откажусь от Chrome вообще.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено LeNiN , 08-Апр-25 12:09
Понял, спасибо! Я просто спросил :)Сам я в качестве основного браузера использую Firefox и его форки (GNU IceCat раньше, теперь LibreWolf). А Chromium держу "про запас" для редких проблемных сайтов.
Кстати, для телефонов рекомендую посмотреть на FFUpdater (он есть в F-Droid) — они поддерживают неплохой список браузеров и их форков.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено semester , 09-Апр-25 09:30
а почему dnscrypt не использовать? Вроде лучшее решение.
"Политики для включения Manifest V2 и форсирования DNS через HTTPS в Chrome для Linux "
Отправлено Аноним , 09-Апр-25 12:50
В контексте Google Chrome причём тут DNSCrypt??Лишь бы ляпнуть что-то?
Эта заметка про _включение Manifest V2 в Chrome_.