今年六月，谷歌宣布其DNS Over HTTPS(DoH)服務(wù)正式普遍可用。DoH將域名查詢以安全、加密的HTTPS連接包裝到DNS服務(wù)器，從而使竊聽者無法訪問查詢。它是旨在縮小在線通信安全和隱私差距的幾種新興互聯(lián)網(wǎng)協(xié)議之一。谷歌和Mozilla基金會(huì)都在測(cè)試這一協(xié)議，前兩天Mozilla剛剛表示將在本月底向Firefox用戶推出DoH。

　　這項(xiàng)實(shí)驗(yàn)性服務(wù)將很快出現(xiàn)在Chrome瀏覽器中，官方在 Chromium博客中發(fā)布公告稱 Chrome 78正在實(shí)驗(yàn)DoH。“此實(shí)驗(yàn)將與已經(jīng)支持DoH的DNS供應(yīng)商合作完成，目標(biāo)是通過將其升級(jí)到當(dāng)前DNS服務(wù)的DoH版本來提高我們的共同用戶的安全性和隱私”，Chrome產(chǎn)品經(jīng)理Kenji Baheux表示，“使用我們的方法，使用的DNS服務(wù)不會(huì)改變，只有協(xié)議會(huì)改變。”

　　谷歌的實(shí)驗(yàn)將檢查Chrome 78用戶的DNS供應(yīng)商是否屬于以下六種DoH兼容提供商之一：Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。如果包含其中，Chrome將使用相同的服務(wù)供應(yīng)商從標(biāo)準(zhǔn)DNS切換到DoH。

　　這樣一來，谷歌就避免了Mozilla提供DoH的方式帶來的一個(gè)問題：迫使Firefox用戶更改他們?yōu)镃loudflare選擇的DNS供應(yīng)商。

　　本次實(shí)驗(yàn)僅涉及一小部分Chrome用戶，并將在所有受支持的平臺(tái)上運(yùn)行(Linux和iOS除外)。如果想要從Chrome 78中退出實(shí)驗(yàn)，可以在chrome://flags/#dns-over-https上禁用標(biāo)記。

　　對(duì)于那些使用Android 9或更高版本且在私有DNS設(shè)置中設(shè)置了DNS-over-TLS(DoT)提供商的用戶，Chrome可能會(huì)嘗試使用DoH，如果失敗，則會(huì)回退到DoT設(shè)置。

　　關(guān)于各種網(wǎng)絡(luò)協(xié)議，仍存在不少爭(zhēng)議，F(xiàn)arsight Security的CEO兼DNS協(xié)議設(shè)計(jì)的貢獻(xiàn)者Paul Vixie就認(rèn)為，DoH限制了網(wǎng)絡(luò)管理員的自主權(quán)。

　　他在twitter中寫道，”DoT與DoH不同，兩者都提供TLS級(jí)別的隱私。但DoT可以在網(wǎng)絡(luò)防火墻中被阻止。DoH旨在‘防止DNS操作中的路徑干擾’，DoT存在普適性的好處。而無論DoH有什么可取之處，它都將會(huì)帶來一種凈傷害。“

　　對(duì)于這種爭(zhēng)議，你怎么看?