4006-555-883

Google将在Linux版Chrome上推出DoH支持

发布时间:2021-04-01 17:26:00

  谷歌Chrome开发者已经宣布计划推出DNS over HTTPS(DoH)对Chrome Linux网络浏览器的支持。


  DoH至少从2020年起就在googlechrome上支持其他平台,包括Windows、Mac、ChromeOS和Android。

  虽然支持DoH的chromeforlinux的确切版本尚未公布,但Chromium项目预计M91或M92将包含该功能。

  谷歌将在Chrome for Linux上推出DoH支持

  30日,为googlechrome浏览器提供动力的开源Chrome项目宣布,计划发布一个chromeforlinux版本,支持DNS-over-HTTPS。

  自2020年以来,Google Chrome已经在Windows、Mac、ChromeOS和Android等平台上通过Chrome的“安全DNS”功能支持DoH

  DoH通过HTTPS加密常规DNS流量,DNS请求和响应都通过端口443传输,使流量与HTTPS网站的常规流量完全混合。

  这不仅为用户提供了端到端的加密,而且还扩展了隐私,因为现在他们的DNS流量不容易被网络管理员截获。

  “Chrome从来没有在Linux上支持DoH,因为这需要Chrome内置的DNS客户端,它本身目前在Linux上被禁用,”这一即将推出的特性的设计文档中写道。

  Chrome总是将Linux上的主机解析委托给操作系统的DNS解析器,除非使用非标准策略设置。

  此外,web浏览器的内置DNS客户端在Linux实现中已经被禁用多年了,因为Chrome没有通过Linux名称配置开关文件进行高级Linux DNS配置(nsswitch.conf文件),文档中解释了铬开发人员Eric Orth。

  “它还不受支持的原因是Linux的可变性和高级可配置性。”

  “Chrome需要对Linux配置进行更高级的解析,以避免覆盖或以其他方式干扰这些高级配置,”奥思去年曾表示。

  那么,有什么问题吗?

  这就是有趣的地方,回到上一点。

  为了使Chrome的内置DNS解析器能够在Linux上顺利工作,Chrome需要读取和解析Linux的DNS配置,以便能够在不支持的配置上禁用DoH。

  具体来说,需要内置支持,以便Chrome能够遵守在中指定的高级主机分辨率配置设置nsswitch.conf文件文件。

  “由于Chrome的解析器不支持更改这些机制或它们的顺序,Chrome对nsswitch.conf文件将仅限于检测配置是否是与Chrome行为兼容的常见配置,”设计文档解释道。

  如果不是这样,Chrome将不会切换到DoH或使用内置的DNS解析器,除非用户在Chrome的设置中显式选择DoH服务器。

  此外,尽管DoH为用户带来了额外的安全性和隐私,但是无论是什么平台,任何DoH实现都有一些小的警告。

  仅仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

  正如BleepingComputer之前报道的那样,攻击者非常滥用谷歌自己的DNS over HTTPS服务,以促进其恶意软件的指挥与控制(C2)活动。

  此外,由于DoH在多个网络层上运行(实际上是DNS overhttpovertls),因此预计会有较小的延迟影响页面加载时间。

  谢天谢地,Chrome开发者已经考虑到了这一点:

  如果生成的DoH服务器与以前的经典DNS服务器相比性能较差,则页面加载性能可能会受到负面影响

  “但是默认的模式是只升级到相同的提供商DoH服务器,这些服务器的性能应该相似,”Orth解释道。

  在迄今为止Google在非Linux平台上推出的DoH中,发现DoH只比经典DNS稍微慢一点,对Chrome的整体性能影响“微不足道”。

  Chromium项目还没有宣布什么版本的googlechromeforlinux将支持DoH。

  但是,谷歌的开发人员预计,这一功能将出现在即将推出的Chrome Linux版M91或M92中。


  【参考来源:bleepingcomputer】

最新发布
1
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
2
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
3
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
4
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
5
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
6
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
7
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
8
关于印发《国家密码科学基金管理办法(试行)》的通知
9
供应链采购平台建设难?可能是你没用过这套解决方案
10
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
相关推荐
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
关于印发《国家密码科学基金管理办法(试行)》的通知
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”