Google将在Linux版Chrome上推出DoH支持

发布时间:2021-04-01 17:26:00

  谷歌Chrome开发者已经宣布计划推出DNS over HTTPS(DoH)对Chrome Linux网络浏览器的支持。


  DoH至少从2020年起就在googlechrome上支持其他平台,包括Windows、Mac、ChromeOS和Android。

  虽然支持DoH的chromeforlinux的确切版本尚未公布,但Chromium项目预计M91或M92将包含该功能。

  谷歌将在Chrome for Linux上推出DoH支持

  30日,为googlechrome浏览器提供动力的开源Chrome项目宣布,计划发布一个chromeforlinux版本,支持DNS-over-HTTPS。

  自2020年以来,Google Chrome已经在Windows、Mac、ChromeOS和Android等平台上通过Chrome的“安全DNS”功能支持DoH

  DoH通过HTTPS加密常规DNS流量,DNS请求和响应都通过端口443传输,使流量与HTTPS网站的常规流量完全混合。

  这不仅为用户提供了端到端的加密,而且还扩展了隐私,因为现在他们的DNS流量不容易被网络管理员截获。

  “Chrome从来没有在Linux上支持DoH,因为这需要Chrome内置的DNS客户端,它本身目前在Linux上被禁用,”这一即将推出的特性的设计文档中写道。

  Chrome总是将Linux上的主机解析委托给操作系统的DNS解析器,除非使用非标准策略设置。

  此外,web浏览器的内置DNS客户端在Linux实现中已经被禁用多年了,因为Chrome没有通过Linux名称配置开关文件进行高级Linux DNS配置(nsswitch.conf文件),文档中解释了铬开发人员Eric Orth。

  “它还不受支持的原因是Linux的可变性和高级可配置性。”

  “Chrome需要对Linux配置进行更高级的解析,以避免覆盖或以其他方式干扰这些高级配置,”奥思去年曾表示。

  那么,有什么问题吗?

  这就是有趣的地方,回到上一点。

  为了使Chrome的内置DNS解析器能够在Linux上顺利工作,Chrome需要读取和解析Linux的DNS配置,以便能够在不支持的配置上禁用DoH。

  具体来说,需要内置支持,以便Chrome能够遵守在中指定的高级主机分辨率配置设置nsswitch.conf文件文件。

  “由于Chrome的解析器不支持更改这些机制或它们的顺序,Chrome对nsswitch.conf文件将仅限于检测配置是否是与Chrome行为兼容的常见配置,”设计文档解释道。

  如果不是这样,Chrome将不会切换到DoH或使用内置的DNS解析器,除非用户在Chrome的设置中显式选择DoH服务器。

  此外,尽管DoH为用户带来了额外的安全性和隐私,但是无论是什么平台,任何DoH实现都有一些小的警告。

  仅仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

  正如BleepingComputer之前报道的那样,攻击者非常滥用谷歌自己的DNS over HTTPS服务,以促进其恶意软件的指挥与控制(C2)活动。

  此外,由于DoH在多个网络层上运行(实际上是DNS overhttpovertls),因此预计会有较小的延迟影响页面加载时间。

  谢天谢地,Chrome开发者已经考虑到了这一点:

  如果生成的DoH服务器与以前的经典DNS服务器相比性能较差,则页面加载性能可能会受到负面影响

  “但是默认的模式是只升级到相同的提供商DoH服务器,这些服务器的性能应该相似,”Orth解释道。

  在迄今为止Google在非Linux平台上推出的DoH中,发现DoH只比经典DNS稍微慢一点,对Chrome的整体性能影响“微不足道”。

  Chromium项目还没有宣布什么版本的googlechromeforlinux将支持DoH。

  但是,谷歌的开发人员预计,这一功能将出现在即将推出的Chrome Linux版M91或M92中。


  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
加州大学遭勒索软件攻击,隐私数据大规模泄漏
《中华人民共和国个人信息保护法》审议通过
医疗保健网络钓鱼事件导致大规模数据泄露
惊!91%的工业企业容易遭受网络攻击
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
不知道如何“不见面”招投标?天威诚信来帮你!
Google将在Linux版Chrome上推出DoH支持
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉