五月天亚洲婷婷,国产一区在线mmai,天堂电影

谷歌將在Chrome 78中試驗 “HTTPS'上的DNS”（ DoH）功能

責編：gltian ｜2019-09-17 14:26:32

就在Mozilla宣布計劃很快為美國Firefox用戶默認啟用“DNS over HTTPS”（DoH）后，谷歌今天表示，計劃在即將推出的Chrome 78中進行一項以隱私為核心的技術(shù)試驗。

自2017年開始開發(fā)，“DNS over HTTPS”執(zhí)行DNS查找，通過與DNS服務器的加密HTTPS連接查找特定域名的服務器IP地址，而不是以明文形式發(fā)送DNS查詢。

通過安全的HTTPS連接發(fā)送DNS查詢的協(xié)議是專門設計的，目的是防止歹徒干擾域名查找，最終阻止網(wǎng)絡觀察員（包括您的ISP和攻擊者）找出您訪問的站點。

盡管以隱私為中心的技術(shù)也有助于防止攻擊者將毫無防備的訪問者重定向到釣魚網(wǎng)站和惡意軟件網(wǎng)站，但HTTPS上的DNS還可能給企業(yè)安全解決方案帶來新的挑戰(zhàn)，因為它使監(jiān)視網(wǎng)絡流量以防惡意活動變得困難。

出于同樣的原因，兩個月前，英國互聯(lián)網(wǎng)服務提供商協(xié)會（ISPA）提名Mozilla獲得“年度互聯(lián)網(wǎng)惡棍”獎，此前該公司在其Firefox瀏覽器中增加了對DoH協(xié)議的支持，該協(xié)議打破了基于DNS的內(nèi)容過濾器。

不過，需要注意的是，F(xiàn)irefox默認將DoH服務器設置為Cloudflare，需要手動更改該設置，對此Mozilla一直受到批評，而Google的實現(xiàn)只從用戶使用的同一個提供商升級到等效的DoH服務。

在Chrome 78中啟用“DNS over HTTPS”

在今天發(fā)表的一篇博文中，谷歌表示公司將在即將發(fā)布的Chrome78上增加“DNS over HTTPS”的實現(xiàn)，Chrome78將在未來兩周內(nèi)發(fā)布beta版，并將作為早期試驗為一小部分用戶啟用該功能。

如果用戶的當前DNS提供程序是已知DoH兼容提供程序列表的一部分，則實驗功能將自動將DNS提供程序升級為來自同一提供程序的等效DoH服務。如果不在列表中，Chrome將繼續(xù)像今天一樣運行。

“換句話說，這將升級用于DNS解析的協(xié)議，同時保持用戶的DNS提供程序不變。同樣重要的是要注意，通過DNS over HTTPS并不排除其運營商提供家庭安全過濾等功能，”谷歌說。

Chrome 78想要手動選擇加入或退出實驗的用戶可以通過HTTPS更改chrome://flags/dns上的標志設置。

Chrome兼容的“DNS over HTTPS”提供程序

谷歌說，它選擇了一些域名服務提供商是因為“他們在安全和隱私方面的堅定立場，以及他們的DoH服務的準備情況”，以及他們同意參加測試。當前提供程序列表包括：

Cleanbrowsing

Cloudflare

DNS.SB

Google

OpenDNS

Quad9

該實驗將在除Linux和iOS之外的所有Chrome 78用戶平臺上運行，目的是驗證公司的“實現(xiàn)并評估性能影響”。

在Android 9及更高版本上，如果用戶在私有DNS設置中設置了DNS-over-TLS (DoT)提供程序，Chrome可能會嘗試使用DoH，但如果發(fā)生錯誤，瀏覽器將返回DoH設置。

對于那些不知道的人來說，盡管DoH和DoT是加密DNS查詢的獨立標準，但兩者的概念是相同的。