谷歌正在 Chrome 78 中實驗 DoH

←手機掃碼閱讀     admin @ 2019-09-11 , reply:0

今年六月,谷歌宣布其 DNS Over HTTPS(DoH)服務正式普遍可用。DoH 將域名查詢以安全、加密的 HTTPS 連接包裝到 DNS 伺服器,從而使竊聽者無法訪問查詢。它是旨在縮小在線通信安全和隱私差距的幾種新興互聯網協議之一。谷歌和 Mozilla 基金會都在測試這一協議,前兩天 Mozilla 剛剛表示將在本月底向 Firefox 用戶推出 DoH

這項實驗性服務將很快出現在 Chrome 瀏覽器中,官方在 Chromium 博客中發布公告稱 Chrome 78 正在實驗 DoH。「此實驗將與已經支持 DoH 的 DNS 供應商合作完成,目標是通過將其升級到當前 DNS 服務的 DoH 版本來提高我們的共同用戶的安全性和隱私」,Chrome 產品經理 Kenji Baheux 表示,「使用我們的方法,使用的 DNS 服務不會改變,只有協議會改變。」

谷歌的實驗將檢查 Chrome 78 用戶的 DNS 供應商是否屬於以下六種 DoH 兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中,Chrome 將使用相同的服務供應商從標準 DNS 切換到 DoH。

這樣一來,谷歌就避免了 Mozilla 提供 DoH 的方式帶來的一個問題:迫使 Firefox 用戶更改他們為 Cloudflare 選擇的DNS 供應商。

本次實驗僅涉及一小部分 Chrome 用戶,並將在所有受支持的平台上運行(Linux 和 iOS 除外)。如果想要從 Chrome 78 中退出實驗,可以在 chrome://flags/#dns-over-https 上禁用標記。

對於那些使用 Android 9 或更高版本且在私有 DNS 設置中設置了 DNS-over-TLS(DoT)提供商的用戶,Chrome 可能會嘗試使用 DoH,如果失敗,則會回退到 DoT 設置。

關於各種網路協議,仍存在不少爭議,Farsight Security 的 CEO 兼 DNS 協議設計的貢獻者 Paul Vixie 就認為,DoH 限制了網路管理員的自主權。

他在 twitter 中寫道,」DoT 與 DoH 不同,兩者都提供 TLS 級別的隱私。但 DoT 可以在網路防火牆中被阻止。DoH 旨在『防止 DNS 操作中的路徑干擾』,DoT 存在普適性的好處。而無論 DoH 有什麼可取之處,它都將會帶來一種凈傷害。「

對於這種爭議,你怎麼看?





[admin ]

來源:OsChina
連結:https://www.oschina.net/news/109780/chrome-78-dnsoverhttps
谷歌正在 Chrome 78 中實驗 DoH已經有21次圍觀

http://coctec.com/news/soft/show-post-214299.html