适用于Linux的Google Chrome浏览器通过HTTPS获得DNS

Linux资讯 统信UOS系统管理员 2周前 (03-31) 37次浏览 0个评论 扫描二维码

Google Chrome 开发人员已宣布计划向 Linux 的 Chrome 网络浏览器推出 HTTP-over-HTTPS(DoH)支持。

自 2020 年起,Google Chrome 已为其他平台(包括 Windows,Mac,ChromeOS 和 Android)支持 DoH。

虽然尚未宣布将提供 DoH 支持的 Linux 版 Chrome 浏览器的确切版本,但 Chromium 项目希望 M91 或 M92 都包含该功能。

适用于Linux的Google Chrome浏览器通过HTTPS获得DNS

Google 将在 Linux 版 Chrome 上推出 DoH 支持

昨天,支持Google Chrome 浏览器的开源 Chromium 项目宣布了计划发布具有 DNS-over-HTTPS 支持的 Linux 版 Chrome 浏览器的计划。

自 2020 年以来,谷歌浏览器已经通过名为“安全 DNS”的 Chrome 功能在 Windows,Mac,ChromeOS 和 Android 等平台上支持 DoH。

DoH 通过在端口 443 上传输 DNS 请求和响应来加密 HTTPS 上的常规 DNS 流量,从而使流量与到 HTTPS 网站的常规流量直接混合。

这不仅为用户提供了端到端加密,而且还提供了扩展的隐私,因为现在网络管理员无法轻松地拦截他们的 DNS 流量。

“ Chrome 从未在 Linux 上支持 DoH,因为这将需要 Chrome 的内置 DNS 客户端,而该客户端本身目前在 Linux 上已被禁用,”该即将推出的功能的设计文档中写道。

除非标准策略设置外,Chrome 始终将 Linux 上的主机解析委派给操作系统的 DNS 解析器。

此外,Chromium 开发人员 Eric Orth 解释说,由于 Chrome 不能通过 Linux 名称配置切换文件(nsswitch.conf)来支持高级 Linux DNS 配置,因此 Web 浏览器的内置 DNS 客户端在 Linux 实施中已禁用多年,因为 Chromium 开发人员 Eric Orth 解释说。

“它尚未得到支持的原因是由于 Linux 的可变性和高级的可配置性。”

“ Chrome 需要对 Linux 配置进行更高级的解析,以避免覆盖或干扰这些高级配置 。”

那么,有什么收获呢?

这是有趣的地方,可以回到上一点。

为了使 Chrome 的内置 DNS 解析器能够在 Linux 上正常运行,Chrome 需要读取和解析 Linux DNS 配置,以便能够在不受支持的配置上禁用 DoH。

具体来说,需要内置支持,以便 Chrome 浏览器可以使用nsswitch.conf文件中指定的高级主机分辨率配置设置 。

“由于 Chrome 的解析器不支持更改此类机制或其顺序,因此,Chrome 对nsswitch.conf的支持将仅限于检测该配置是否是与 Chrome 行为兼容的通用配置。”设计文档解释道 。

如果不是这种情况,除非用户在 Chrome 的设置中明确选择 DoH 服务器,否则 Chrome 将不会切换到 DoH 或使用内置的 DNS 解析器。

尽管 DoH 为用户带来了更多的安全性和私密性,但是无论采用什么平台,任何 DoH 实施都存在一些小的警告。

仅进行端到端加密并不能使 DoH 服务提供商免受对手的滥用。

正如以前报道的 BleepingComputer,攻击者已经非常 滥用谷歌自己的 DNS-过 HTTPS 服务,以方便他们的恶意软件的指挥和控制(C2)的活动。

此外,由于 DoH 在多个网络层上起作用(它实际上是基于 TLS 的 HTTP 上的 DNS),因此预期会出现较小的延迟,从而影响页面加载时间。

值得庆幸的是,Chrome 开发人员对此做出了解释:

“如果造成卫生部服务器执行相比之前经典的 DNS 服务器不佳,页面加载性能可能会受到负面影响。”

“但默认模式是只升级到预计将有类似的表现同样提供商卫生部的服务器,”奥尔特说。

迄今为止已通过谷歌由非 Linux 平台卫生部的推出,卫生部发现仅略慢于经典 DNS 而引发的“微不足道”的影响整体性能的 Chrome 是。

铬项目还没有宣布什么谷歌浏览器的版本,Linux 将有卫生部的支持。

但是,谷歌开发者所期望的功能,在任何即将到来的版本 M91 或 Linux 的 Chrome 浏览器 M92 问世。


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:适用于Linux的Google Chrome浏览器通过HTTPS获得DNS
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址