就在Mozilla宣布计划很快为美国Firefox用户默认启用“DNS over HTTPS”（DoH）后，谷歌今天表示，计划在即将推出的Chrome 78中进行一项以隐私为核心的技术试验。

自2017年开始开发，“DNS over HTTPS”执行DNS查找，通过与DNS服务器的加密HTTPS连接查找特定域名的服务器IP地址，而不是以明文形式发送DNS查询。

通过安全的HTTPS连接发送DNS查询的协议是专门设计的，目的是防止歹徒干扰域名查找，最终阻止网络观察员（包括您的ISP和攻击者）找出您访问的站点。

尽管以隐私为中心的技术也有助于防止攻击者将毫无防备的访问者重定向到钓鱼网站和恶意软件网站，但HTTPS上的DNS还可能给企业安全解决方案带来新的挑战，因为它使监视网络流量以防恶意活动变得困难。

出于同样的原因，两个月前，英国互联网服务提供商协会（ISPA）提名Mozilla获得“年度互联网恶棍”奖，此前该公司在其Firefox浏览器中增加了对DoH协议的支持，该协议打破了基于DNS的内容过滤器。

不过，需要注意的是，Firefox默认将DoH服务器设置为Cloudflare，需要手动更改该设置，对此Mozilla一直受到批评，而Google的实现只从用户使用的同一个提供商升级到等效的DoH服务。

在Chrome 78中启用“DNS over HTTPS”

在今天发表的一篇博文中，谷歌表示公司将在即将发布的Chrome78上增加“DNS over HTTPS”的实现，Chrome78将在未来两周内发布beta版，并将作为早期试验为一小部分用户启用该功能。

如果用户的当前DNS提供程序是已知DoH兼容提供程序列表的一部分，则实验功能将自动将DNS提供程序升级为来自同一提供程序的等效DoH服务。如果不在列表中，Chrome将继续像今天一样运行。

“换句话说，这将升级用于DNS解析的协议，同时保持用户的DNS提供程序不变。同样重要的是要注意，通过DNS over HTTPS并不排除其运营商提供家庭安全过滤等功能，”谷歌说。

Chrome 78想要手动选择加入或退出实验的用户可以通过HTTPS更改chrome://flags/dns上的标志设置。

Chrome兼容的“DNS over HTTPS”提供程序

谷歌说，它选择了一些域名服务提供商是因为“他们在安全和隐私方面的坚定立场，以及他们的DoH服务的准备情况”，以及他们同意参加测试。当前提供程序列表包括：

Cleanbrowsing

Cloudflare

DNS.SB

Google

OpenDNS

Quad9

该实验将在除Linux和iOS之外的所有Chrome 78用户平台上运行，目的是验证公司的“实现并评估性能影响”。

在Android 9及更高版本上，如果用户在私有DNS设置中设置了DNS-over-TLS (DoT)提供程序，Chrome可能会尝试使用DoH，但如果发生错误，浏览器将返回DoH设置。

对于那些不知道的人来说，尽管DoH和DoT是加密DNS查询的独立标准，但两者的概念是相同的。

转载自安全加：http://toutiao.secjia.com/article/page?topid=111974