谷歌计划在Chrome 78中测试DNS-over-HTTPS

GOOGLE已经推出它将在Mozilla宣布计划默认为美国的Firefox用户启用隐私功能的几天后，将在Chrome 78中试用DNS-over-HTTPS。

DNS-over-HTTPS是一种通过HTTPS协议执行DNS解析的协议，可提高用户隐私并降低窃听风险。根据互联网观察基金会的说法，它还将有效地绕过ISP级别的阻止列表。

“顾名思义，我们的想法是将HTTPS的关键安全和隐私优势带给DNS，这就是您的浏览器能够确定哪个服务器托管给定网站的方式。例如，当连接到公共WiFi时，DNS -over-HTTPS将阻止其他WiFi用户查看您访问的网站，以及防止潜在的欺骗或“域欺骗”攻击，“Chromium项目的博客文章介绍了该计划。

借助Chrome 78，Google计划进行一项实验，首先检查浏览器是否使用支持DNS-over-HTTPS的六个DNS提供商之一 – Cleanbrowsing，Cloudflare，DNS.SB，Google，OpenDNS和Quad9。然后，Chrome 78将切换选定数量的用户。该实验将在Chrome支持的所有平台上运行，Linux和iOS除外。

相比之下，Firefox计划将其浏览器用户转移到Cloudflare的DNS服务。

“通过保持DNS提供商按原样并且仅升级到提供商的等效DNS-over-HTTPS服务，用户体验将保持不变。例如，DNS提供商提供的恶意软件防护或家长控制功能将继续有效。如果DNS-over-HTTPS失败，Chrome将恢复为提供商的常规DNS服务。

“通过在Chrome：// flags / #dns-over-https上禁用标志，可以从Chrome 78中选择退出实验，”Chromium博客继续说道。托管Chrome部署应该从实验中排除。

Chrome产品经理Kenji Baheux将此举称为“改善用户隐私，安全和安全的长期合作之旅的第一步”。

但是，谷歌支持向DNS-over-HTTPS转变的另一个原因是，它还将绕过用户可能用来阻止广告的内容阻止控制。其他批评者认为，应该在操作系统级别而不是通过Web浏览器启用DNS-over-HTTPS。 μ