Google将在Linux版Chrome上推出DoH支持

  谷歌Chrome开发者已经宣布计划推出DNS over HTTPS(DoH)对Chrome Linux网络浏览器的支持。


  DoH至少从2020年起就在googlechrome上支持其他平台,包括Windows、Mac、ChromeOS和Android。

  虽然支持DoH的chromeforlinux的确切版本尚未公布,但Chromium项目预计M91或M92将包含该功能。

  谷歌将在Chrome for Linux上推出DoH支持

  30日,为googlechrome浏览器提供动力的开源Chrome项目宣布,计划发布一个chromeforlinux版本,支持DNS-over-HTTPS。

  自2020年以来,Google Chrome已经在Windows、Mac、ChromeOS和Android等平台上通过Chrome的“安全DNS”功能支持DoH

  DoH通过HTTPS加密常规DNS流量,DNS请求和响应都通过端口443传输,使流量与HTTPS网站的常规流量完全混合。

  这不仅为用户提供了端到端的加密,而且还扩展了隐私,因为现在他们的DNS流量不容易被网络管理员截获。

  “Chrome从来没有在Linux上支持DoH,因为这需要Chrome内置的DNS客户端,它本身目前在Linux上被禁用,”这一即将推出的特性的设计文档中写道。

  Chrome总是将Linux上的主机解析委托给操作系统的DNS解析器,除非使用非标准策略设置。

  此外,web浏览器的内置DNS客户端在Linux实现中已经被禁用多年了,因为Chrome没有通过Linux名称配置开关文件进行高级Linux DNS配置(nsswitch.conf文件),文档中解释了铬开发人员Eric Orth。

  “它还不受支持的原因是Linux的可变性和高级可配置性。”

  “Chrome需要对Linux配置进行更高级的解析,以避免覆盖或以其他方式干扰这些高级配置,”奥思去年曾表示。

  那么,有什么问题吗?

  这就是有趣的地方,回到上一点。

  为了使Chrome的内置DNS解析器能够在Linux上顺利工作,Chrome需要读取和解析Linux的DNS配置,以便能够在不支持的配置上禁用DoH。

  具体来说,需要内置支持,以便Chrome能够遵守在中指定的高级主机分辨率配置设置nsswitch.conf文件文件。

  “由于Chrome的解析器不支持更改这些机制或它们的顺序,Chrome对nsswitch.conf文件将仅限于检测配置是否是与Chrome行为兼容的常见配置,”设计文档解释道。

  如果不是这样,Chrome将不会切换到DoH或使用内置的DNS解析器,除非用户在Chrome的设置中显式选择DoH服务器。

  此外,尽管DoH为用户带来了额外的安全性和隐私,但是无论是什么平台,任何DoH实现都有一些小的警告。

  仅仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

  正如BleepingComputer之前报道的那样,攻击者非常滥用谷歌自己的DNS over HTTPS服务,以促进其恶意软件的指挥与控制(C2)活动。

  此外,由于DoH在多个网络层上运行(实际上是DNS overhttpovertls),因此预计会有较小的延迟影响页面加载时间。

  谢天谢地,Chrome开发者已经考虑到了这一点:

  如果生成的DoH服务器与以前的经典DNS服务器相比性能较差,则页面加载性能可能会受到负面影响

  “但是默认的模式是只升级到相同的提供商DoH服务器,这些服务器的性能应该相似,”Orth解释道。

  在迄今为止Google在非Linux平台上推出的DoH中,发现DoH只比经典DNS稍微慢一点,对Chrome的整体性能影响“微不足道”。

  Chromium项目还没有宣布什么版本的googlechromeforlinux将支持DoH。

  但是,谷歌的开发人员预计,这一功能将出现在即将推出的Chrome Linux版M91或M92中。


  【参考来源:bleepingcomputer】