谷歌正在 Chrome 78 中實驗 DoH


谷歌和 Mozilla 基金會都在測試這一協議,前兩天 Mozilla 剛剛表示將在本月底向 Firefox 用戶推出 DoH。

這項實驗性服務將很快出現在 Chrome 瀏覽器中,官方在 Chromium 博客中發佈公告稱 Chrome 78 正在實驗 DoH。 “此實驗將與已經支持DoH 的DNS 供應商合作完成,目標是通過將其升級到當前DNS 服務的DoH 版本來提高我們的共同用戶的安全性和隱私”,Chrome 產品經理Kenji Baheux 表示,“使用我們的方法,使用的DNS 服務不會改變,只有協議會改變。”

谷歌的實驗將檢查 Chrome 78 用戶的 DNS 供應商是否屬於以下六種 DoH 兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中,Chrome 將使用相同的服務供應商從標準 DNS 切換到 DoH。

這樣一來,谷歌就避免了 Mozilla 提供 DoH 的方式帶來的一個問題:迫使 Firefox 用戶更改他們為 Cloudflare 選擇的 DNS 供應商。

本次實驗僅涉及一小部分 Chrome 用戶,並將在所有受支持的平台上運行(Linux 和 iOS 除外)。如果想要從 Chrome 78 中退出實驗,可以在 chrome://flags/#dns-over-https 上禁用標記。

對於那些使用 Android 9 或更高版本且在私有 DNS 設置中設置了 DNS-over-TLS(DoT)提供商的用戶,Chrome 可能會嘗試使用 DoH,如果失敗,則會回退到 DoT 設置。

關於各種網絡協議,仍存在不少爭議,Farsight Security 的 CEO 兼 DNS 協議設計的貢獻者 Paul Vixie 就認為,DoH 限制了網絡管理員的自主權。

他在twitter 中寫道,”DoT 與DoH 不同,兩者都提供TLS 級別的隱私。但DoT 可以在網絡防火牆中被阻止。DoH 旨在'防止DNS 操作中的路徑干擾',DoT 存在普適性的好處。而無論DoH 有什麼可取之處,它都將會帶來一種淨傷害。“

對於這種爭議,你怎麼看?

.

Leave a Comment