所有六家主要的浏览器供应商都计划支持基于HTTPS的DNS(或DoH),该协议可对DNS流量进行加密并有助于改善用户在网络上的隐私。
DoH协议一直是一年中的热门话题之一。该协议可以在浏览器内部部署时允许浏览器在常规HTTPS流量中隐藏DNS请求和响应。
这样做会使用户的DNS流量对于ISP等第三方网络观察者不可见。但是,尽管用户喜欢DoH并认为它是一种隐私保护,但是ISP,网络运营商和网络安全供应商都讨厌它。
CNET:黑客最新消息
英国ISP称Mozilla 推出DoH计划是一个“ 互联网恶棍 ”,一个由Comcast支持的游说团体被抓到准备一份有关DoH的误导性文件,他们正计划向美国立法者提交该文件,以期阻止DoH的泛滥。推出。
但是,这可能为时已晚。ZDNet已经花费了一周的时间与主要的网络浏览器提供商联系,以评估其有关DoH的未来计划,所有供应商都计划以一种或另一种形式进行发布。
如何在每个浏览器中启用DoH
以下是我们目前对每个浏览器供应商有关DoH的计划以及用户如何在各个浏览器中启用DoH的了解。
勇敢
“我们绝对希望实现它,” Brave for Privacy&Security产品经理Tom Lowenthal昨天对ZDNet表示。
但是,《勇敢传说》团队还没有DoH推出的确切时间表。这是因为勇敢的开发人员一直在忙于其他针对隐私的改进。
例如,昨天,该公司发布了更新,改进了对用户指纹脚本的检测。此外,即将发布v1.0稳定版本,因此Brave团队需要首先关注该版本。
尽管如此,卫生部将勇敢面对。
“不过,实施DoH不仅仅是技术工作。我们需要为绝大多数不考虑其DNS配置的人确定合理的保护性默认设置,同时确保我们不会破坏域名系统的功能。精心调整设置的人员和组织,” Lowenthal说。
因为Brave是建立在Chromium开源浏览器代码库之上的,所以可以提供DoH支持。但是,Brave团队尚未根据自己的喜好配置该功能。它在代码库中,但是以Google Chrome团队设计的方式起作用(请参见下面的Chrome部分)。
您可以通过访问以下URL在Brave中启用DoH:
勇敢:// flags /#dns-over-https
铬
Google Chrome是继Firefox之后添加DoH支持的第二个浏览器。您可以通过以下步骤在Chrome中启用DoH:
chrome:// flags /#dns-over-https
默认情况下,所有人都没有打开DoH。Google目前正在与少数用户进行有限的实验,以了解DoH在实际测试中的表现如何。详细信息在这里。
与Firefox在默认情况下会强制将所有DoH流量强制发送到Cloudflare的不同,Chrome对DoH的支持有所不同。
在Chrome中启用DoH后,浏览器会将DNS查询发送到与以前相同的DNS服务器。如果目标DNS服务器具有支持DoH的接口,则Chrome将加密DNS流量并将其发送到同一DNS服务器的DoH接口。
这样可以防止Chrome劫持操作系统的DNS设置,这是企业环境中的明智之举。
目前,Chrome的DoH支持工作如下:
-用户在浏览器中输入网站URL
-Chrome查看操作系统的DNS服务器
-Chrome检查该DNS服务器是否在已批准的支持DoH的DNS服务器的白名单中
-如果是,则Chrome发送DoH(加密)对该DNS服务器的DoH接口的DNS查询
-如果没有,Chrome将向该服务器发送常规DNS查询
由于Google在Chrome中实现了DoH支持的方式,用户可能永远无法使用DoH。这是因为用户的操作系统从中央网络授权机构(通常是ISP)获取其DNS设置。如果ISP不想使用DoH友好的DNS设置,那么您永远都不会在Chrome中使用DoH。
好消息是,不管您的ISP的DNS设置如何,有两种方法可以绕过此方法并强制Chrome始终使用DoH。
首先,有本教程可在Chrome中强制启用DoH。其次,用户可以为其操作系统配置自定义的DoH友好DNS服务器。他们可以从此列表中选择一个,保证可以在Chrome中使用。
边缘
明年,微软计划推出在Chromium代码库上重建的Edge浏览器的新版本。
微软发言人告诉ZDNet,该公司对DoH表示支持,但他们无法分享他们的确切计划。
但是,基于Chromium的Edge版本已经支持DoH。用户可以通过以下方式启用它:
edge:// flags /#dns-over-https
这将打开DoH,但除非您的计算机使用的是支持DoH的DNS服务器,否则它将无法工作-在99%的情况下,它们不是。
要在Edge中强制启用DoH并一直工作,您可以按照Edge团队工程师之一在此博客文章中列出的步骤进行操作。
您可以将Cloudflare DoH解析器的地址替换为所需的任何其他DoH服务器。您可以从这里选择一个。
正确配置后,Edge即可在DoH上运行-请参见下面的屏幕截图。
火狐浏览器
Mozilla与Cloudflare一起是DoH创建的先驱。Firefox的稳定版本中已经提供了对DoH的支持。您可以通过浏览器的“网络”部分的“设置”部分启用它。请参阅此处的说明。
每个人都拥有并批评Firefox的DoH实现的原因是,他们将Cloudflare用作所有人的默认DoH服务器,从而有效地覆盖了所有人的本地DNS设置。
但是,任何人都可以将此默认设置更改为所需的任何其他DoH服务器。在所有浏览器中,Firefox对DoH的支持是最强大和最容易配置的,这主要是因为它们使用它的时间比其他任何人都长。
目前,该组织默认为美国所有用户启用DoH。在英国政府反对该功能后,默认情况下不会为英国用户启用DoH。
过去,Mozilla对在美国以外的其他地理区域默认启用DoH的计划不置可否。但是,由于在浏览器的稳定版本中已经提供了DoH支持,因此用户只需要做的就是启用它,它便会正常工作。
歌剧
Opera已经推出了DoH支持。该功能已对所有用户关闭,但可以在稳定版本中随时启用,并且无需用户执行任何其他步骤即可使用。
这是因为Opera开发人员正在使用默认的DoH解析器(类似于Firefox),而不是将其留给ISP(例如Chrome)。目前,所有Opera DoH流量都已汇集到Cloudflare的1.1.1.1 DoH解析器中。
我们找不到用户将DoH解析器更改为自定义服务器的方法,但至少DoH在Opera中运行。
但是,如果您使用Opera的内置VPN系统,它将无法正常工作。必须禁用VPN功能,DoH才能正常工作。
要在Opera中启用DoH,请访问:
Opera:// flags / opera-doh
苹果浏览器
无回复。但是,Safari开发人员通常不会参加任何功能推出会议,并且Apple最近一直在投资于以用户隐私为重点的功能,因此DoH很有可能会加入Safari。
维瓦尔第
Vilvadi发言人表示,其DoH支持与Chrome的实施紧密相关。用户可以通过以下方式启用它:
vivaldi:// flags /#dns-over-https
但是,由于Vivaldi中的DoH的工作原理与Chrome中的工作原理相同,因此除非用户使用具有DoH界面的OS范围的DNS服务器,否则它不会对DNS查询进行加密,并在此页中列出。
最有可能的是,如果要使DoH在Vivaldi中工作,则需要一直在其操作系统的DNS设置中添加这些DoH友好DNS服务器之一,并一直使用它。我们通过使用1.1.1.1作为操作系统的DNS设置来使其工作。
Vivaldi发言人表示,根据Google如何更改Chromium的DoH支持,Vivaldi的DoH支持将来可能会改变。