谷歌將在Chrome 78中試驗 “HTTPS'上的DNS”( DoH)功能
責編:gltian |2019-09-17 14:26:32
就在Mozilla宣布計劃很快為美國Firefox用戶默認啟用“DNS over HTTPS”(DoH)后,谷歌今天表示,計劃在即將推出的Chrome 78中進行一項以隱私為核心的技術試驗。
自2017年開始開發,“DNS over HTTPS”執行DNS查找,通過與DNS服務器的加密HTTPS連接查找特定域名的服務器IP地址,而不是以明文形式發送DNS查詢。
通過安全的HTTPS連接發送DNS查詢的協議是專門設計的,目的是防止歹徒干擾域名查找,最終阻止網絡觀察員(包括您的ISP和攻擊者)找出您訪問的站點。
盡管以隱私為中心的技術也有助于防止攻擊者將毫無防備的訪問者重定向到釣魚網站和惡意軟件網站,但HTTPS上的DNS還可能給企業安全解決方案帶來新的挑戰,因為它使監視網絡流量以防惡意活動變得困難。
出于同樣的原因,兩個月前,英國互聯網服務提供商協會(ISPA)提名Mozilla獲得“年度互聯網惡棍”獎,此前該公司在其Firefox瀏覽器中增加了對DoH協議的支持,該協議打破了基于DNS的內容過濾器。
不過,需要注意的是,Firefox默認將DoH服務器設置為Cloudflare,需要手動更改該設置,對此Mozilla一直受到批評,而Google的實現只從用戶使用的同一個提供商升級到等效的DoH服務。
在Chrome 78中啟用“DNS over HTTPS”
在今天發表的一篇博文中,谷歌表示公司將在即將發布的Chrome78上增加“DNS over HTTPS”的實現,Chrome78將在未來兩周內發布beta版,并將作為早期試驗為一小部分用戶啟用該功能。
如果用戶的當前DNS提供程序是已知DoH兼容提供程序列表的一部分,則實驗功能將自動將DNS提供程序升級為來自同一提供程序的等效DoH服務。如果不在列表中,Chrome將繼續像今天一樣運行。
“換句話說,這將升級用于DNS解析的協議,同時保持用戶的DNS提供程序不變。同樣重要的是要注意,通過DNS over HTTPS并不排除其運營商提供家庭安全過濾等功能,”谷歌說。
Chrome 78想要手動選擇加入或退出實驗的用戶可以通過HTTPS更改chrome://flags/dns上的標志設置。
Chrome兼容的“DNS over HTTPS”提供程序
谷歌說,它選擇了一些域名服務提供商是因為“他們在安全和隱私方面的堅定立場,以及他們的DoH服務的準備情況”,以及他們同意參加測試。當前提供程序列表包括:
Cleanbrowsing
Cloudflare
DNS.SB
OpenDNS
Quad9
該實驗將在除Linux和iOS之外的所有Chrome 78用戶平臺上運行,目的是驗證公司的“實現并評估性能影響”。
在Android 9及更高版本上,如果用戶在私有DNS設置中設置了DNS-over-TLS (DoT)提供程序,Chrome可能會嘗試使用DoH,但如果發生錯誤,瀏覽器將返回DoH設置。
對于那些不知道的人來說,盡管DoH和DoT是加密DNS查詢的獨立標準,但兩者的概念是相同的。