谷歌正在 Chrome 78 中实验 DoH

今年六月,谷歌宣布其 DNS Over HTTPS(DoH)服务正式普遍可用。DoH 将域名查询以安全、加密的 HTTPS 连接包装到 DNS 服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和 Mozilla 基金会都在测试这一协议,前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH

这项实验性服务将很快出现在 Chrome 浏览器中,官方在 Chromium 博客中发布公告称 Chrome 78 正在实验 DoH。“此实验将与已经支持 DoH 的 DNS 供应商合作完成,目标是通过将其升级到当前 DNS 服务的 DoH 版本来提高我们的共同用户的安全性和隐私”,Chrome 产品经理 Kenji Baheux 表示,“使用我们的方法,使用的 DNS 服务不会改变,只有协议会改变。”

谷歌的实验将检查 Chrome 78 用户的 DNS 供应商是否属于以下六种 DoH 兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中,Chrome 将使用相同的服务供应商从标准 D​​NS 切换到 DoH。

这样一来,谷歌就避免了 Mozilla 提供 DoH 的方式带来的一个问题:迫使 Firefox 用户更改他们为 Cloudflare 选择的DNS 供应商。

本次实验仅涉及一小部分 Chrome 用户,并将在所有受支持的平台上运行(Linux 和 iOS 除外)。如果想要从 Chrome 78 中退出实验,可以在 chrome://flags/#dns-over-https 上禁用标记。

对于那些使用 Android 9 或更高版本且在私有 DNS 设置中设置了 DNS-over-TLS(DoT)提供商的用户,Chrome 可能会尝试使用 DoH,如果失败,则会回退到 DoT 设置。

关于各种网络协议,仍存在不少争议,Farsight Security 的 CEO 兼 DNS 协议设计的贡献者 Paul Vixie 就认为,DoH 限制了网络管理员的自主权。

他在 twitter 中写道,”DoT 与 DoH 不同,两者都提供 TLS 级别的隐私。但 DoT 可以在网络防火墙中被阻止。DoH 旨在‘防止 DNS 操作中的路径干扰’,DoT 存在普适性的好处。而无论 DoH 有什么可取之处,它都将会带来一种净伤害。“

对于这种争议,你怎么看?

猜你喜欢

转载自www.oschina.net/news/109780/chrome-78-dnsoverhttps