Tangenziale a quel discorso ma e’ da quando ho messo su un pihole sull’home server che ho scoperto la tana del bianconiglio su quanto chrome (e derivati) siano una roba da mani in faccia.
In sostanza i browser hanno tutti questa opzione “DNS over HTTPS” (DoH) che sulla carta ha un suo senso (googlate per sapere perche’). Il problema e’ che con la giustificazione della sicurezza sono iper aggressivi sul permetterti di decidere di usare DNS personali. Te ne accorgi brutalmente con un pihole perche’ vai a vedere i clienti connessi sulla dashboard di pihole e vedrai che no ti ciccia fuori il PC.
Lo fanno ovviamente tutti i browser moderni ma il problema e’ che mentre browser come firefox hanno una semplice spunta da togliere nelle opzioni (a tuo rischio ma anche a tuo controllo) i browser basati su chromium hanno un ulteriore layer, sempre per la tua protezione sia chiaro, che rende le cose un filo piu’ complicate per cui e’ un po’ come dover rispondere a un indovinello che dice “Dimmi cosa vuoi ma usa una doppia negazione per negare la negazione della doppia negazione che neghi. Pero’ sorridi quando me lo chiedi. E sii positivo.”
Siccome alla fine questo e’ un forum generalista ho fatto fare un riassunto a claude cosi che sia una roba breve e non scritto a cazzo come farei io adesso che ho letteralmente 10 minuti e sto cucinando le pizze 
I browser moderni basati su Chromium (Chrome, Edge) aggirano il DNS personalizzato attraverso due livelli distinti, entrambi presentati come misure di protezione per l’utente, ma con implicazioni significative su chi controlla in ultima istanza i tuoi dati di navigazione.
Il primo livello è il DNS over HTTPS (DoH). Invece di inviare le richieste DNS attraverso il percorso standard sulla porta 53, dove il router e i resolver locali come Pi-hole possono intercettarle e filtrarle, il DoH cifra quelle richieste e le instrada direttamente verso resolver di terze parti, tipicamente gestiti da Google o Cloudflare. La configurazione di rete locale viene ignorata completamente. Non si tratta di una scelta dell’utente: è abilitato per impostazione predefinita.
Il secondo livello è più sottile e meno documentato: il resolver DNS asincrono integrato di Chromium. Anche quando il DoH viene esplicitamente disabilitato nelle impostazioni del browser, Chromium non torna a usare il resolver del sistema operativo come fa Firefox. Continua invece a utilizzare il proprio client DNS interno, che opera in modo indipendente dallo stack di rete del sistema operativo. Disabilitare la policy BuiltInDnsClientEnabled non incide su questo comportamento, come confermato dalla documentazione ufficiale del codice sorgente di Chromium.
Entrambi i meccanismi centralizzano di fatto la risoluzione DNS presso il produttore del browser. Ogni dominio visitato transita attraverso infrastrutture di proprietà o gestite da Google o Microsoft, indipendentemente dal server DNS assegnato dal router, dall’ISP o dal paese. Questo fornisce a tali aziende una visibilità persistente e dettagliata sulle abitudini di navigazione dell’utente, al di fuori della giurisdizione delle leggi nazionali sulla protezione dei dati, e senza possibilità di ricorso concreto. In pratica, sostituisce un’infrastruttura DNS localmente responsabile con una controllata da una società privata straniera.
Nota: Chromium e’ il 90% di quello che gira oggi come browser. Se non e’ Firefox, e’ Chromium (Chrome, Edge, Brave, etc).
Sta roba l’utente normale (parliamoci chiaro, il 95% dell’utenza non ha un home server) non la scopre MAI.
”, aiutate solo google a fare il cazzo che vuole…