4006-555-883

Google将在Linux版Chrome上推出DoH支持

发布时间:2021-04-01 17:26:00

  谷歌Chrome开发者已经宣布计划推出DNS over HTTPS(DoH)对Chrome Linux网络浏览器的支持。


  DoH至少从2020年起就在googlechrome上支持其他平台,包括Windows、Mac、ChromeOS和Android。

  虽然支持DoH的chromeforlinux的确切版本尚未公布,但Chromium项目预计M91或M92将包含该功能。

  谷歌将在Chrome for Linux上推出DoH支持

  30日,为googlechrome浏览器提供动力的开源Chrome项目宣布,计划发布一个chromeforlinux版本,支持DNS-over-HTTPS。

  自2020年以来,Google Chrome已经在Windows、Mac、ChromeOS和Android等平台上通过Chrome的“安全DNS”功能支持DoH

  DoH通过HTTPS加密常规DNS流量,DNS请求和响应都通过端口443传输,使流量与HTTPS网站的常规流量完全混合。

  这不仅为用户提供了端到端的加密,而且还扩展了隐私,因为现在他们的DNS流量不容易被网络管理员截获。

  “Chrome从来没有在Linux上支持DoH,因为这需要Chrome内置的DNS客户端,它本身目前在Linux上被禁用,”这一即将推出的特性的设计文档中写道。

  Chrome总是将Linux上的主机解析委托给操作系统的DNS解析器,除非使用非标准策略设置。

  此外,web浏览器的内置DNS客户端在Linux实现中已经被禁用多年了,因为Chrome没有通过Linux名称配置开关文件进行高级Linux DNS配置(nsswitch.conf文件),文档中解释了铬开发人员Eric Orth。

  “它还不受支持的原因是Linux的可变性和高级可配置性。”

  “Chrome需要对Linux配置进行更高级的解析,以避免覆盖或以其他方式干扰这些高级配置,”奥思去年曾表示。

  那么,有什么问题吗?

  这就是有趣的地方,回到上一点。

  为了使Chrome的内置DNS解析器能够在Linux上顺利工作,Chrome需要读取和解析Linux的DNS配置,以便能够在不支持的配置上禁用DoH。

  具体来说,需要内置支持,以便Chrome能够遵守在中指定的高级主机分辨率配置设置nsswitch.conf文件文件。

  “由于Chrome的解析器不支持更改这些机制或它们的顺序,Chrome对nsswitch.conf文件将仅限于检测配置是否是与Chrome行为兼容的常见配置,”设计文档解释道。

  如果不是这样,Chrome将不会切换到DoH或使用内置的DNS解析器,除非用户在Chrome的设置中显式选择DoH服务器。

  此外,尽管DoH为用户带来了额外的安全性和隐私,但是无论是什么平台,任何DoH实现都有一些小的警告。

  仅仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

  正如BleepingComputer之前报道的那样,攻击者非常滥用谷歌自己的DNS over HTTPS服务,以促进其恶意软件的指挥与控制(C2)活动。

  此外,由于DoH在多个网络层上运行(实际上是DNS overhttpovertls),因此预计会有较小的延迟影响页面加载时间。

  谢天谢地,Chrome开发者已经考虑到了这一点:

  如果生成的DoH服务器与以前的经典DNS服务器相比性能较差,则页面加载性能可能会受到负面影响

  “但是默认的模式是只升级到相同的提供商DoH服务器,这些服务器的性能应该相似,”Orth解释道。

  在迄今为止Google在非Linux平台上推出的DoH中,发现DoH只比经典DNS稍微慢一点,对Chrome的整体性能影响“微不足道”。

  Chromium项目还没有宣布什么版本的googlechromeforlinux将支持DoH。

  但是,谷歌的开发人员预计,这一功能将出现在即将推出的Chrome Linux版M91或M92中。


  【参考来源:bleepingcomputer】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
惊!91%的工业企业容易遭受网络攻击
规范“人脸识别”,为盗刷者戴上“紧箍咒”
不知道如何“不见面”招投标?天威诚信来帮你!
《中华人民共和国个人信息保护法》审议通过
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
14.3亿!这家公司将面临比薇娅还高的罚款
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
频遭网络诈骗,是因为他们还不知道这个……
《网络安全审查办法(修订草案征求意见稿)》解读