Linux上的谷歌Chrome浏览器正在获得重要的安全升级

导读 HTTP-over-HTTPS(DoH)并不是一种新技术,它是所有大型浏览器都支持的技术。 Google已经在Windows,macOS和Chrome浏览器的移动版本中实现了

HTTP-over-HTTPS(DoH)并不是一种新技术,它是所有大型浏览器都支持的技术。 Google已经在Windows,macOS和Chrome浏览器的移动版本中实现了隐私和安全增强功能,现在该公司正在努力将其引入Linux。

随着该平台吸引了非常注重安全性的用户群体,唯一令人惊讶的是Google花了很长时间才将DoH引入Linux的Chrome 。实施后,此更改意味着DNS查询和DNS响应都将通过HTTPS安全传输。但是Linux的实现被设置为与其他平台的浏览器版本略有不同。

Chrome for Linux要花更长的时间才能从HTTP-over-HTTPS受益,是因为它使用了Chrome自身的内置DNS客户端,并且在Linux上默认为禁用。出现这种情况已经有一段时间了,因为Chrome无法通过nsswitch.conf尊重高级Linux DNS配置,而这又是由于Linux发行版的复杂性和多样性。

Chromium项目提出的解决方案包括构建对浏览器的支持,以读取和解析已放置的DNS配置。它还需要能够在不支持HTTP的配置上禁用HTTP上的DNS。

像房子一样安全

在设计文档中,项目背后的团队解释说:“由于Chrome的解析器不支持更改此类机制或其顺序,因此Chrome对遵守nsswitch.conf的支持将仅限于检测该配置是否是与之兼容的通用配置。 Chrome行为”。作为备用,除非通过Chrome配置设置明确选择DoH服务器,否则Chrome不会自动升级到DoH或使用内置解析器。

目前尚不清楚Linux的Chrome版本何时会提供DoH支持,但据认为是91或92版本。这意味着该功能应该可以在几周内进行测试,并且有望在几周内进行测试。此后不久便广泛推广。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢