coitus Díky za dotaz. Je to přesně tak, jak píše myghael --> prohlížeče v EU kontextu respektují nastavení poskytovatele.
Další důležitý aspekt je ten, že velká část malware* provozu vůbec neběží přes prohlížeče. Navíc malware umí hezky zařádit i s jinými zařízení než PC a mobil. Infikované síťové prvky jsou docela známý evergreen. Méně známé je ale to, že i IoT zařízení mohou být infikována a dokonce některé levné čínské krabičky (často třeba IPkamery) čile komunikují s nežádoucími čínskými servery.
A blíže k tomu "upřednostňování":
- Chrome nemá defaultně zapnuté přesměrování na své servery ani žádné jiné, ale v defaultu má nastaveno upřednostňovat a respektovat DNS aktuálního poskytovatele:
- Mozilla, která experimentovala s "vnucováním" Cloudflare vytvořila tento neaktuální závěr.
- Upřednostnění DNS poskytovatele je nakonec defaultní setup v EU kontextu pro Mozillu, Google, Microsoft i Apple.
Mohu případně odkázat na nezávislé zdroje.
A aby to tak fungovalo, je samozřejmě žádoucí, aby v budoucnu DNS-over-HTTPS v sítích bylo. Proto jsme již v několika sítích pilotně nasadili. Bylo to velmi jednoduché, proto snad v průběhu následujících měsíců doplníme možnost aktivace DNS-over-HTTPS i přímo do GUI naší administrace. Chceme ISPíkům přinášet funkce, které hravě nasadí a ušetří jim to drahocený čas.
--- * Srovnání Whalebone a pi-hole není úplně ideální. Whalebone sice umí blokovat reklamu, ale je to jen bonusová featurka. Klíčová je bezpečnost, kde jsme navíc kompletně vytěsnili nedokanalou logiku práce s bezpečnostními feedy. To si ostatně může každý zdarma vyzkoušet v plné verzi se všemi funkcemi a srovnat se stávajícím řešením, které si třeba dělá vlastními silani. Nasazení je opravdu jednoduché. Zabere to pár minut.