6月には、GoogleがそのHTTPS経由のDNS(DOH)正式サービスが一般的に利用可能と発表しました。DNSサーバパッケージへの安全な、暗号化されたHTTPS接続にDOHドメイン名のクエリ、盗聴者は、クエリにアクセスできないように。これは、通信のオンラインセキュリティとプライバシーの間のギャップを狭めることを目的としたいくつかの新興のインターネットプロトコルの一つです。GoogleとMozilla FoundationはMozillaは、それが今月と述べたわずか2日前に、このプロトコルをテストしているFirefoxのユーザーに打ち上げDOH。
実験的なサービスはすぐにChromeブラウザに表示され、公式に クロムブログ発表は言っ クローム78はDOHで実験しています。賢治Baheuxクロームプロダクトマネージャー「この実験はすでにDOHのDNSプロバイダをサポートしているとの協力で行われます、目標は、両社のお客様のセキュリティとプライバシーを強化するために、現在のDNSサービスのDOHのバージョンにアップグレードすることで、」使用」、と述べました我々のアプローチは、変更されませんDNSサービスを使用して、唯一のプロトコルが変更されます。」
Cleanbrowsing、CloudFlareの、DNS.SB、グーグル、OpenDNSのとQuad9:Google Chromeの78回の実験は、以下の6つのDOHプロバイダの一つと互換性があるかどうか、ユーザーのDNSプロバイダをチェックします。含まれている場合、前記クロムは、標準的なD NS DOHから切り替えるために、同じサービスプロバイダを使用します。
彼らはCloudFlareのに選択したFirefoxのDNSプロバイダを変更するには、ユーザーを強制的に:結果として、GoogleはMozillaはDOHの方法を提供してい起因する問題を回避できます。
実験では、わずかなクロームのユーザーの一部、および関連するすべてのサポートされるプラットフォーム上(LinuxおよびiOS版を除く)の実行を。あなたは、実験クローム78から撤退したい場合は、Chromeでできること://フラグ/#のDNSオーバーhttpsを使用不可のマークの上に。
プライベートDNS設定でAndroidのバージョン9以上と設定DNSオーバー-TLS(DOT)プロバイダを使用してそれらのために、Chromeはそれが失敗した場合、それはバックのDoT設定に落ちる、DOHを使用しようとするかもしれません。
様々なネットワークプロトコルについては、論争の多くがまだある、遠用セキュリティCEOおよびDNSプロトコルの設計貢献者ポール・ヴィクシーはDOHは、ネットワーク管理者の自律性を制限する、と考えています。
彼は、プライバシーのTLSのレベルを提供どちらも異なるドットとDOH、」うtwitterに書いたが、ドットが普遍ドットがあり、 『予防パス干渉のDNS操作』に設計されたネットワークのファイアウォールで.DoHを防ぐことができますメリット。と関係なくDOHがメリットを持っているもの、それはネット害を持参する必要はありません。」
この論争のために、どのように見ていますか?