HTTP-over-HTTPS(DoH)并不是一种新技术,它是所有大型浏览器都支持的技术。 Google已经在Windows,macOS和Chrome浏览器的移动版本中实现了隐私和安全增强功能,现在该公司正在努力将其引入Linux。
随着该平台吸引了非常注重安全性的用户群体,唯一令人惊讶的是Google花了很长时间才将DoH引入Linux的Chrome 。实施后,此更改意味着DNS查询和DNS响应都将通过HTTPS安全传输。但是Linux的实现被设置为与其他平台的浏览器版本略有不同。
Chrome for Linux要花更长的时间才能从HTTP-over-HTTPS受益,是因为它使用了Chrome自身的内置DNS客户端,并且在Linux上默认为禁用。出现这种情况已经有一段时间了,因为Chrome无法通过nsswitch.conf尊重高级Linux DNS配置,而这又是由于Linux发行版的复杂性和多样性。
Chromium项目提出的解决方案包括构建对浏览器的支持,以读取和解析已放置的DNS配置。它还需要能够在不支持HTTP的配置上禁用HTTP上的DNS。
像房子一样安全
在设计文档中,项目背后的团队解释说:“由于Chrome的解析器不支持更改此类机制或其顺序,因此Chrome对遵守nsswitch.conf的支持将仅限于检测该配置是否是与之兼容的通用配置。 Chrome行为”。作为备用,除非通过Chrome配置设置明确选择DoH服务器,否则Chrome不会自动升级到DoH或使用内置解析器。
目前尚不清楚Linux的Chrome版本何时会提供DoH支持,但据认为是91或92版本。这意味着该功能应该可以在几周内进行测试,并且有望在几周内进行测试。此后不久便广泛推广。