在谷歌浏览器新推出的 Google Chrome V83 稳定版中,正式推出基于 HTTPS 的 DNS(DNS-over-HTTPS)。
HTTPS 上的 DNS 是一种有争议的互联网隐私技术,可对 DNS 连接进行加密并将其隐藏在常见的HTTPS流量中,从而使第三方(例如 ISP)无法知晓您正在浏览的网站。
谷歌也列出了通过 HTTPS 使用 DNS 的好处:
真实性:Chrome 可以验证其与预期的 DNS 服务提供商进行通信,而不是与攻击者控制的虚假服务提供商进行通信。
完整性:Chrome 浏览器可以验证从 DNS 服务提供商获得的响应未被使用同一网络的攻击者篡改,从而阻止网络钓鱼攻击。
机密性:Chrome 可以通过加密通道与 DNS 服务提供商进行通讯,这意味着攻击者可以不再依靠 DNS 来观察其他用户在共享同一连接时正在访问哪些网站,例如图书馆中的公共 WiFi。
谷歌将在接下来的几周内推出该更新,但将分阶段进行。如果读者希望立即尝试,可以通过在 Chrome 浏览器中启用“dns-over-https”标志来进行体验。
上述功能适用于 Windows、Chrome OS 和 Mac OS。但尚不清楚该功能是否适用于 Android 和 iOS 应用。
- 扫一扫二维码可分享朋友或朋友圈
