В последних обновах яндекс браузера пропала возможность включения “Безопасного DoH”. Из за того что они принудительно включают “Групповую политику” для расширений на V2 манифесте. Если кто знает как с помощью групповой политики задать DoH от клаудфлэйр буду благодарен.
С реддита
This post is a year old. I know but this is for anybody who finds this post through Google.
The Google Chrome ADMX templates save your settings to the following registry key:HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\.
Ungoogled Chromium expects the keys to be in: HKEY_LOCAL_MACHINE\Software\Polices\Chromium.
What you need to do is to export the Chrome key and edit the reg file to import the keys in the Chromium key.
Поменяйте на Яндекс браузер и вы должны попасть и сможете редактировать
Также почитайте это Policy Templates
И посмотрите в сторону brave браузера
вы в серьез пользуйтесь браузером от почти-госконторы и расчитываете на безопасность? не советую, возьмите мозиллу и не пользуйтесь даже днс яндекса, фиг его знает что они там кому рассказывают о запросах своих пользователй
Я только для edge делал reg файл.
Последние две строки про doh. Ну и там поправить нужно на свои пути и sid свой подставить.
Windows Registry Editor Version 5.00
;; In the original script HKEY_CURRENT_USER is used but it makes impossible
;; to run the file as administrator, so it uses HKEY_USERS\<yourSID> instead.
;; To find the current user id, use next command:
;; whoami /user
;; HKEY_CURRENT_USER -> HKEY_USERS\<yourSID>
;; HKEY_CLASSES_ROOT -> HKEY_USERS\<yourSID>_Classes
[HKEY_USERS\S-1-5-21-xxxxxxx-xxxxxxx-xxxxxxxxx-xxxx\Software\Policies\Microsoft\Edge]
"RendererAppContainerEnabled"=dword:00000001
"DefaultFileSystemReadGuardSetting"=dword:00000002
"DefaultFileSystemWriteGuardSetting"=dword:00000002
"AudioSandboxEnabled"=dword:00000001
"DnsOverHttpsMode"="secure"
"DnsOverHttpsTemplates"="https://dns.comss.one/dns-query"
Да, вот это. А как туда клаудфлэйровский вписать, который 1.1.1.1?
Его тоже надо вписывать url-кой а не ip.
Я извиняюсь за то что ворвался в эту тему, но не может быть никакой безопасности если вы используете этот браузер, он создан на базе хрома, лучше уже тогда поставить хром, чего я тоже делать не советую )
А почему “не пользоваться говном и перейти на нормальный браузер” не является решением этой проблемы?
единственная причина пользоваться я.браузером - это встроенный переводчик видео ютуба (ну или другого стримингового сервиса). попробуйте найти старые билды я.браузера и запретить обновления этой программы на уровне сети на конкретном пк. я использую simplewall для блокирования ненужных соединений в win10.
но, в моем случае, например, я.браузер спокойно переводит видео с ютуба с включенным гдпи.
в настройках гдпи укажите ipv6 адрес dns сервера (кстати, попробуйте nextdns) через который будет проходить разрешение имен. ipv4 разрешение крашит сборку в ноль, к сожалению. а это значит, что ipv6 по-хорошему, тоже нужно включить прежде всего на роутере.
о, этот дивный, чудный мир.