谷歌稱Chrome 78正在實驗DoH 旨在縮小通信安全和隱私差距

今年六月，谷歌宣布其DNS Over HTTPS(DoH)服務(wù)正式普遍可用。DoH將域名查詢以安全、加密的HTTPS連接包裝到DNS服務(wù)器，從而使竊聽者無法訪問查詢。它是旨在縮小在線通信安全和隱私差距的幾種新興互聯(lián)網(wǎng)協(xié)議之一。谷歌和Mozilla基金會都在測試這一協(xié)議，前兩天Mozilla剛剛表示將在本月底向Firefox用戶推出DoH。

這項實驗性服務(wù)將很快出現(xiàn)在Chrome瀏覽器中，官方在Chromium博客中發(fā)布公告稱Chrome 78正在實驗DoH。“此實驗將與已經(jīng)支持DoH的DNS供應(yīng)商合作完成，目標是通過將其升級到當前DNS服務(wù)的DoH版本來提高我們的共同用戶的安全性和隱私”，Chrome產(chǎn)品經(jīng)理Kenji Baheux表示，“使用我們的方法，使用的DNS服務(wù)不會改變，只有協(xié)議會改變。”

谷歌的實驗將檢查Chrome 78用戶的DNS供應(yīng)商是否屬于以下六種DoH兼容提供商之一：Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。如果包含其中，Chrome將使用相同的服務(wù)供應(yīng)商從標準DNS切換到DoH。

這樣一來，谷歌就避免了Mozilla提供DoH的方式帶來的一個問題：迫使Firefox用戶更改他們?yōu)镃loudflare選擇的DNS供應(yīng)商。

本次實驗僅涉及一小部分Chrome用戶，并將在所有受支持的平臺上運行(Linux和iOS除外)。如果想要從Chrome 78中退出實驗，可以在chrome://flags/#dns-over-https上禁用標記。

對于那些使用Android 9或更高版本且在私有DNS設(shè)置中設(shè)置了DNS-over-TLS(DoT)提供商的用戶，Chrome可能會嘗試使用DoH，如果失敗，則會回退到DoT設(shè)置。

關(guān)于各種網(wǎng)絡(luò)協(xié)議，仍存在不少爭議，F(xiàn)arsight Security的CEO兼DNS協(xié)議設(shè)計的貢獻者Paul Vixie就認為，DoH限制了網(wǎng)絡(luò)管理員的自主權(quán)。

他在twitter中寫道，”DoT與DoH不同，兩者都提供TLS級別的隱私。但DoT可以在網(wǎng)絡(luò)防火墻中被阻止。DoH旨在‘防止DNS操作中的路徑干擾’，DoT存在普適性的好處。而無論DoH有什么可取之處，它都將會帶來一種凈傷害。“

對于這種爭議，你怎么看?（xplanet）

關(guān)鍵詞： 谷歌 Chrome 78 DoH

責(zé)任編輯：Rex_08