e安全9月4日讯 谷歌浏览器是最常用的浏览器之一,近日,谷歌表示,android系统中的chrome浏览器将很快支持dns -over- https (doh),该协议可加密和保护dns查询以提高用户隐私。
其实,自chrome 83发布以来,桌面版本的chrome浏览器就已经提供了doh支持。但是,该功能从未添加到android和ios版本中。
在今天的一篇简短的博客文章中,谷歌表示他们现在已经决定为android用户启用doh功能,在未来几周内将逐步在chrome移动浏览器中启用doh功能。
所有使用chrome 85版本的用户,都将在浏览器的设置中看到一个名为“安全dns”的新选项。
所有用户都将默认启用安全dns选项,一旦打开,chrome将尝试以加密的形式(通过doh)进行dns查询,并使用传统的纯文本dns作为应急计划。
谷歌表示,该功能与chrome的桌面版本具有相同的功能,这意味着用户不必修改android的整体dns设置。
取而代之的是,chrome将使用内部具有doh功能的dns服务器的列表,并且如果用户已将其配置为操作系统范围的dns设置,则chrome将使用该服务器的doh接口而不是默认的doh接口,并用加密的明文dns查询替换doh即时查询。
此外,如果用户不想将其android设备的系统范围内的dns服务器更改为支持doh的dns服务器,则google还可让用户仅为其浏览器自定义chrome的doh服务器。
chrome用户可以使用上面的屏幕快照中的第二个选项“choose another provider”,并添加他们要使用的dns服务器的ip地址。由于此选项是在chrome的设置中配置的,因此仅适用于android版chrome,不适用于整个android操作系统。
此外,谷歌还表示,如果发现智能手机是托管环境的一部分,比如在企业网络中,针对android的chrome也会自动禁用doh。在这类网络中,出于安全考虑,it人员通常会部署企业范围的策略来控制公司的智能手机,而doh有时可能会让用户受到攻击,因此谷歌不会在如此严格控制的环境中强制设置该设置。
另外,google没有透露doh何时进入ios版chrome。但是,这很可能还有很长的路要走,因为apple最近才在ios和macos中增加了对doh协议的支持。
来源:http://dy.163.com/article/flnav8er0531lszh.html
试用申请