繼Mozilla之後Google也在本周宣布,將與DNS服務供應商合作,開始於Chrome 78中實驗DoH(DNS-over-HTTPS)。

顧名思義,DoH就是在傳遞網域名稱系統(DNS)解析請求時採用HTTPS加密協定,而非使用標準的明文請求,因而可以避免使用者的請求受到審查、監控或遭到竄改。

初期該服務的合作對象除了Google自家的Google Public DNS之外,還有其它5家支援DoH的DNS服務供應商,包括Cleanbrowsing、Cloudflare、DNS.SB、OpenDNS與Quad9。

只要Chrome 78用戶所使用的DNS服務供應商在名單中,執行DNS請求時就會自動升級到DoH服務,若無則會採用原本的DNS服務。Google表示,此一實驗是要為了驗證Chrome導入DoH的成效及評估DoH對效能的影響,將支援Linux與iOS以外的所有平台。

Google強調,該實驗只用來升級到DoH服務而不會影響其它的使用者服務,例如由DNS服務供應商所提供的惡意程式保護或家長控制功能都能運作如常。且Chrome 78用戶也能透過chrome://flags/#dns-over-https退出此一實驗。

相較之下,Firefox導入DoH的作法則引起部份用戶的反彈,因為Firefox強迫用戶變更其原本的DNS供應商,把它們都改為Mozilla唯一合作的Cloudflare。OpenBSD開發人員Peter Hessler即說,把所有的DNS流量都導至Cloudflare並不是個好主意,應用程式應該要尊重作業系統的配置設定,因此他決定關閉Firefox上的DoH。亦有開發人員擔心,這等於是讓Cloudflare取得所有Firefox用戶所造訪的網站資料。

除此之外,也有人直接反對DoH,指出DoH的目的是讓DNS的運作無法被干預,等於是剝奪了網路管理員的自主權。

Chrome 78的Beta版預計會在9月19日釋出,穩定版則會在10月22日上線。


Advertisement

更多 iThome相關內容