谷歌将在Chrome 78上试验“DNS over HTTPS”（DoH）功能

自2017年开始开发的“DNS over HTTPS”执行DNS查找—；查找某个域名的服务器IP地址；通过加密的HTTPS连接到DNS服务器，而不是以明文形式发送DNS查询。

通过安全的HTTPS连接发送DNS查询的协议专门设计用于防止不法分子干扰域名查找，最终阻止网络观察员（包括您的ISP和攻击者）了解您访问的网站。

尽管以隐私为中心的技术也有助于防止攻击者将毫无戒心的访问者重定向到钓鱼和恶意软件网站，但HTTPS上的DNS也可能给企业安全解决方案带来新的挑战，使其难以监控网络流量中的恶意活动。

出于同样的原因，两个月前，英国互联网服务提供商协会（ISPA）提名Mozilla获得“年度互联网恶棍”奖，此前该公司在其Firefox浏览器中添加了对DoH协议的支持，该协议打破了基于DNS的内容过滤器。

然而，需要注意的是，Firefox默认将DoH服务器设置为Cloudflare，并且需要手动更改设置，Mozilla为此受到了批评，而谷歌的实现仅从用户使用的同一提供商升级到等效的DoH服务。

Enabling 'DNS over HTTPS' in Chrome 78

在今天发布的一篇博客文章中，谷歌表示，该公司将在即将发布的Chrome 78中添加“通过HTTPS的DNS”的实现。Chrome 78将在未来两周内进行测试，并将为一小部分用户启用该功能，作为早期试验，
如果用户的当前DNS提供商是已知DoH兼容提供商列表的一部分，则该实验功能将自动将DNS提供商从同一提供商升级为等效的DoH服务。如果不在名单上，Chrome将继续像今天一样运行。

“换句话说，这将升级用于DNS解析的协议，同时保持用户的DNS提供商不变。还需要注意的是，HTTPS上的DNS并不妨碍其运营商提供家庭安全过滤等功能，”谷歌说。

Chrome 78用户如果想手动选择加入或退出实验，可以在chrome://flags/#dns-通过https.

Chrome兼容的“DNS over HTTPS”提供商

谷歌表示，它选择了一些DNS提供商是因为“他们在安全和隐私方面的坚定立场，以及他们的DoH服务的准备情况”，以及他们同意参与测试。目前的供应商名单包括：

• 清洁浏览
• 云焰
• DNS。某人
• 谷歌
• OpenDNS
• Quad9

该实验将在除Linux和iOS之外的所有Chrome 78用户平台上运行，目的是验证该公司的“实施并评估性能影响”

在Android 9及更高版本上，如果用户在私有DNS设置中设置了DNS over TLS（点）提供商，Chrome可能会尝试使用DoH，但如果出现错误，浏览器将返回点设置。

对于那些不知道的人来说，虽然DoH和DoT是加密DNS查询的独立标准，但两者的概念是相同的。