适用于Linux的Google Chrome浏览器通过HTTPS获得DNS

Google Chrome开发人员已宣布计划向Linux的Chrome网络浏览器推出HTTP-over-HTTPS(DoH)支持。

自2020年起,Google Chrome已为其他平台(包括Windows,Mac,ChromeOS和Android)支持DoH。

虽然尚未宣布将提供DoH支持的Linux版Chrome浏览器的确切版本,但Chromium项目希望M91或M92都包含该功能。

Signed_Exchanges

Google将在Linux版Chrome上推出DoH支持

昨天,支持Google Chrome浏览器的开源Chromium项目宣布了计划发布具有DNS-over-HTTPS 支持的Linux版Chrome浏览器的计划。

自2020年以来,谷歌浏览器已经通过名为“安全DNS”的Chrome功能在Windows,Mac,ChromeOS和Android等平台上支持DoH。

DoH通过在端口443上传输DNS请求和响应来加密HTTPS上的常规DNS流量,从而使流量与到HTTPS网站的常规流量直接混合。

这不仅为用户提供了端到端加密,而且还提供了扩展的隐私,因为现在网络管理员无法轻松地拦截他们的DNS流量。

“ Chrome从未在Linux上支持DoH,因为这将需要Chrome的内置DNS客户端,而该客户端本身目前在Linux上已被禁用,”该即将推出的功能的设计文档中写道。

除非标准策略设置外,Chrome始终将Linux上的主机解析委派给操作系统的DNS解析器。

此外,Chromium开发人员Eric Orth解释说,由于Chrome 不能通过Linux名称配置切换文件(nsswitch.conf)来支持高级Linux DNS配置,因此Web浏览器的内置DNS客户端在Linux实施中已禁用多年,因为 Chromium开发人员Eric Orth解释说。

“它尚未得到支持的原因是由于Linux的可变性和高级的可配置性。”

“ Chrome需要对Linux配置进行更高级的解析,以避免覆盖或干扰这些高级配置 。”

那么,有什么收获呢?

这是有趣的地方,可以回到上一点。

为了使Chrome的内置DNS解析器能够在Linux上正常运行,Chrome需要读取和解析Linux DNS配置,以便能够在不受支持的配置上禁用DoH。

具体来说,需要内置支持,以便Chrome浏览器可以使用nsswitch.conf文件中指定的高级主机分辨率配置设置 。

“由于Chrome的解析器不支持更改此类机制或其顺序,因此,Chrome对nsswitch.conf的支持将仅限于检测该配置是否是与Chrome行为兼容的通用配置。”设计文档解释道 。

如果不是这种情况,除非用户在Chrome的设置中明确选择DoH服务器,否则Chrome将不会切换到DoH或使用内置的DNS解析器。

尽管DoH为用户带来了更多的安全性和私密性,但是无论采用什么平台,任何DoH实施都存在一些小的警告。

仅进行端到端加密并不能使DoH服务提供商免受对手的滥用。

正如以前报道的BleepingComputer,攻击者已经非常 滥用谷歌自己的DNS-过HTTPS服务,以方便他们的恶意软件的指挥和控制(C2)的活动。

此外,由于DoH在多个网络层上起作用(它实际上是基于TLS的HTTP上的DNS),因此预期会出现较小的延迟,从而影响页面加载时间。

值得庆幸的是,Chrome开发人员对此做出了解释:

“如果造成卫生部服务器执行相比之前经典的DNS服务器不佳,页面加载性能可能会受到负面影响。”

“但默认模式是只升级到预计将有类似的表现同样提供商卫生部的服务器,”奥尔特说。

迄今为止已通过谷歌由非Linux平台卫生部的推出,卫生部发现仅略慢于经典DNS而引发的“微不足道”的影响整体性能的Chrome是。

铬项目还没有宣布什么谷歌浏览器的版本,Linux将有卫生部的支持。

但是,谷歌开发者所期望的功能,在任何即将到来的版本M91或Linux的Chrome浏览器M92问世。

未经允许不得转载:统信UOS之家 » 适用于Linux的Google Chrome浏览器通过HTTPS获得DNS

相关文章