4006-555-883

Google将在Linux版Chrome上推出DoH支持

发布时间:2021-04-01 17:26:00

  谷歌Chrome开发者已经宣布计划推出DNS over HTTPS(DoH)对Chrome Linux网络浏览器的支持。


  DoH至少从2020年起就在googlechrome上支持其他平台,包括Windows、Mac、ChromeOS和Android。

  虽然支持DoH的chromeforlinux的确切版本尚未公布,但Chromium项目预计M91或M92将包含该功能。

  谷歌将在Chrome for Linux上推出DoH支持

  30日,为googlechrome浏览器提供动力的开源Chrome项目宣布,计划发布一个chromeforlinux版本,支持DNS-over-HTTPS。

  自2020年以来,Google Chrome已经在Windows、Mac、ChromeOS和Android等平台上通过Chrome的“安全DNS”功能支持DoH

  DoH通过HTTPS加密常规DNS流量,DNS请求和响应都通过端口443传输,使流量与HTTPS网站的常规流量完全混合。

  这不仅为用户提供了端到端的加密,而且还扩展了隐私,因为现在他们的DNS流量不容易被网络管理员截获。

  “Chrome从来没有在Linux上支持DoH,因为这需要Chrome内置的DNS客户端,它本身目前在Linux上被禁用,”这一即将推出的特性的设计文档中写道。

  Chrome总是将Linux上的主机解析委托给操作系统的DNS解析器,除非使用非标准策略设置。

  此外,web浏览器的内置DNS客户端在Linux实现中已经被禁用多年了,因为Chrome没有通过Linux名称配置开关文件进行高级Linux DNS配置(nsswitch.conf文件),文档中解释了铬开发人员Eric Orth。

  “它还不受支持的原因是Linux的可变性和高级可配置性。”

  “Chrome需要对Linux配置进行更高级的解析,以避免覆盖或以其他方式干扰这些高级配置,”奥思去年曾表示。

  那么,有什么问题吗?

  这就是有趣的地方,回到上一点。

  为了使Chrome的内置DNS解析器能够在Linux上顺利工作,Chrome需要读取和解析Linux的DNS配置,以便能够在不支持的配置上禁用DoH。

  具体来说,需要内置支持,以便Chrome能够遵守在中指定的高级主机分辨率配置设置nsswitch.conf文件文件。

  “由于Chrome的解析器不支持更改这些机制或它们的顺序,Chrome对nsswitch.conf文件将仅限于检测配置是否是与Chrome行为兼容的常见配置,”设计文档解释道。

  如果不是这样,Chrome将不会切换到DoH或使用内置的DNS解析器,除非用户在Chrome的设置中显式选择DoH服务器。

  此外,尽管DoH为用户带来了额外的安全性和隐私,但是无论是什么平台,任何DoH实现都有一些小的警告。

  仅仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

  正如BleepingComputer之前报道的那样,攻击者非常滥用谷歌自己的DNS over HTTPS服务,以促进其恶意软件的指挥与控制(C2)活动。

  此外,由于DoH在多个网络层上运行(实际上是DNS overhttpovertls),因此预计会有较小的延迟影响页面加载时间。

  谢天谢地,Chrome开发者已经考虑到了这一点:

  如果生成的DoH服务器与以前的经典DNS服务器相比性能较差,则页面加载性能可能会受到负面影响

  “但是默认的模式是只升级到相同的提供商DoH服务器,这些服务器的性能应该相似,”Orth解释道。

  在迄今为止Google在非Linux平台上推出的DoH中,发现DoH只比经典DNS稍微慢一点,对Chrome的整体性能影响“微不足道”。

  Chromium项目还没有宣布什么版本的googlechromeforlinux将支持DoH。

  但是,谷歌的开发人员预计,这一功能将出现在即将推出的Chrome Linux版M91或M92中。


  【参考来源:bleepingcomputer】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
政府机构频遭黑客攻击,国密改造亟需加快推进
4·15国家安全教育日 | 网络安全,你我共建
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全