IT商业新闻网-解读信息时代的商业变革
当前位置: 首页 > 软件 > 正文

谷歌Chrome 78浏览器正在测试DoH服务

2019-09-11 15:54:15 来源:开源中国   

  今年六月,谷歌宣布其DNS Over HTTPS(DoH)服务正式普遍可用。DoH将域名查询以安全、加密的HTTPS连接包装到DNS服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和Mozilla基金会都在测试这一协议,前两天Mozilla刚刚表示将在本月底向Firefox用户推出DoH。

  这项实验性服务将很快出现在Chrome浏览器中,官方在 Chromium博客中发布公告称 Chrome 78正在实验DoH。“此实验将与已经支持DoH的DNS供应商合作完成,目标是通过将其升级到当前DNS服务的DoH版本来提高我们的共同用户的安全性和隐私”,Chrome产品经理Kenji Baheux表示,“使用我们的方法,使用的DNS服务不会改变,只有协议会改变。”

  谷歌的实验将检查Chrome 78用户的DNS供应商是否属于以下六种DoH兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。如果包含其中,Chrome将使用相同的服务供应商从标准DNS切换到DoH。

  这样一来,谷歌就避免了Mozilla提供DoH的方式带来的一个问题:迫使Firefox用户更改他们为Cloudflare选择的DNS供应商。

  本次实验仅涉及一小部分Chrome用户,并将在所有受支持的平台上运行(Linux和iOS除外)。如果想要从Chrome 78中退出实验,可以在chrome://flags/#dns-over-https上禁用标记。

  对于那些使用Android 9或更高版本且在私有DNS设置中设置了DNS-over-TLS(DoT)提供商的用户,Chrome可能会尝试使用DoH,如果失败,则会回退到DoT设置。

  

 

  关于各种网络协议,仍存在不少争议,Farsight Security的CEO兼DNS协议设计的贡献者Paul Vixie就认为,DoH限制了网络管理员的自主权。

  他在twitter中写道,”DoT与DoH不同,两者都提供TLS级别的隐私。但DoT可以在网络防火墙中被阻止。DoH旨在‘防止DNS操作中的路径干扰’,DoT存在普适性的好处。而无论DoH有什么可取之处,它都将会带来一种净伤害。“

  对于这种争议,你怎么看?

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT