Gia*_*968 5 browser firefox dns google-chrome
我最近听说 Chrome、Firefox、Edge 和 Brave 浏览器将测试(并实施?)使用 DNS over HTTPS (DoH) 在他们的浏览器中进行 DNS 解析,而不是传统的 DNS 甚至 DNS over TLS。
什么是 HTTPS 上的 DNS (DoH),我应该了解什么?
Chrome 和 Firefox 现在正在推动 DNS-over-HTTPS (DoH)。从来没有听说过?好吧,维基百科描述了DNS-over-HTTPS (DoH):
DNS over HTTPS (DoH) 是一种通过 HTTPS 协议执行远程域名系统 (DNS) 解析的协议。该方法的一个目标是通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性。截至 2018 年 3 月,Google 和 Mozilla 基金会正在通过 HTTPS 测试 DNS 版本。
以下是有关 Chrome 使用它的信息:
谷歌宣布他们将很快在谷歌 Chrome 浏览器中试用 DNS-over-HTTPS (DoH)。此实验将在 Chrome 78 中进行,并将尝试将用户的 DNS 服务器升级到相应的 DoH 服务器,如果可用,将其用于 DNS 解析。
如果用户不想被包括在 Chrome DoH 实验中,他们可以使用不在 Google 列表中的 DNS 提供商(大多数 Chrome 用户群已经这样做了),或者他们可以通过修改
chrome://flags/#dns-over-https标志来禁用 DoH 支持。
以下是有关Mozilla 如何在 Firefox 中实现它的信息:
从 4 月 1 日那一周开始,我们在发布频道中的一小部分美国用户将接受 DoH 处理。和以前一样,这项研究将使用 Cloudflare 的 DNS-over-HTTPS 服务,并将继续提供有关该实验的浏览器内通知,以便参与者充分了解情况并有机会拒绝。
我们正在努力建立一个更大的可信 DoH 提供商生态系统,我们希望能够尽快与其他提供商进行试验。和以前一样,我们将继续分享 DoH 测试的结果,并在未来计划确定后提供更新。
要在 Firefox 中关闭 DoH,请转到“设置”->“网络设置”并取消选中“通过 HTTPs 启用 DNS”复选框。
或者,转到
about:config地址栏中的 ,搜索network.trr.mode并将其设置为 K。
现在为什么要包含有关如何禁用它的说明?虽然声明的目标是“ ……通过防止中间人攻击窃听和操纵 DNS 数据来提高用户隐私和安全性…… ”但现实情况是,DNS over HTTPS (DoH) 似乎是一个过程(有效地)将所有基于浏览器的 DNS 请求(来自 Chrome)发送到 Google 托管的服务器。对于某些人来说,让 Google 能够处理您的 DNS 元数据并不是一个好主意,他们宁愿使用OpenDNS等开放/中立服务。
| 归档时间: |
|
| 查看次数: |
422 次 |
| 最近记录: |