所有主要的浏览器都已支持DoH。用户只需启用它并进行配置。

六大浏览器供应商都计划支持DNS-over-HTTPS(即DoH),该协议可对DNS流量进行加密,有助于改善用户在互联网上的隐私。

DoH协议一直是今年的热门话题之一。该协议部署在浏览器中后,让浏览器可以将DNS请求和响应隐藏在平常的HTTPS流量中。

这么做使第三方网络观察者(比如ISP)看不见用户的DNS流量。不过虽然用户喜欢DoH,认为它有利于保护隐私,ISP、网络运营商和网络安全供应商却很讨厌它。

英国一家ISP炮轰计划部署DoH的Mozilla是“互联网恶棍”;而康卡斯特资助的一个游说团体被发现在准备一份有关DoH的误导性文件,他们计划将该文件提交给美国立法者,希望阻止DoH的广泛部署。

然而这可能为时已晚。ZDNet在过去这周联系了各大网络浏览器供应商,以了解它们在DoH方面的未来计划,所有供应商都计划以某一种形式发布该功能。

以下是我们目前了解的每家浏览器供应商在DoH方面的计划以及用户如何可以在各款浏览器中启用DoH。

Brave

Brave隐私和安全部门产品经理Tom Lowenthal昨天对ZDNet表示:“我们绝对想要实施该功能。”

然而,Brave团队还没有给出DoH部署的确切时间表。这是由于Brave开发人员一直在忙于注重隐私的其他改进。

比如说昨天,该公司发布了更新,改进了检测用户指纹脚本的机制。此外,v1.0稳定版即将发布,因此Brave团队需要先关注该版本。

不过,DoH会进入到Brave。

Lowenthal说:“不过,实施DoH不仅仅是技术性工作。我们需要为绝大多数不考虑DNS配置的人确定明智的保护性默认设置,同时确保没有给精心优化配置的人员和组织带来破坏。”

由于Brave基于Chromium开源浏览器代码库而建,现在可获得DoH支持功能。然而,Brave团队尚未根据其自己的喜好配置该功能。它就在代码库中,但遵循谷歌Chrome团队设计的初衷(Chrome下有介绍)。

可以通过访问以下URL:brave://flags/#dns-over-https在Brave中启用DoH。

Chrome

Google Chrome是继Firefox之后添加DoH支持的第二款浏览器。可以通过访问该URL:chrome://flags/#dns-over-https在Chrome中启用DoH:

默认情况下并不为所有人打开DoH。谷歌目前在少数用户当中进行有限的试验,了解DoH在实际测试中的表现如何。

不像Firefox在默认情况下迫使所有DoH流量发送到Cloudflare,Chrome的DoH支持功能不一样。

在Chrome中启用DoH后,浏览器会将DNS查询发送到与以前相同的DNS服务器。如果目标DNS服务器有支持DoH的接口,Chrome将对DNS流量进行加密,并将其发送到同一台DNS服务器的DoH接口。

这可以防止Chrome劫持操作系统的DNS设置,这是企业环境下的明智做法。

目前,Chrome的DoH支持其工作方式如下:

  • 用户在浏览器中输入网站网址

  • Chrome浏览器查看操作系统的DNS服务器

  • Chrome查看该DNS服务器是否在已批准的支持DoH的DNS服务器的白名单中

  • 如果在,Chrome将加密的DoH DNS查询发送到该DNS服务器的DoH接口

  • 如果不在,Chrome将常规的DNS查询发送到同一台服务器

由于谷歌在Chrome中实现DoH支持的方式,用户可能永远无法使用DoH。这是由于用户的操作系统从中心网络授权机构(通常是ISP)获得其DNS设置。如果ISP不想使用对DoH友好的DNS设置,那么你永远都无法在Chrome中使用DoH。

好消息是,不管你ISP的DNS设置如何,有两种规避方法可以迫使Chrome始终使用DoH。

首先,本教程(https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-google-chrome/)介绍了在Chrome中强制启用DoH。其次,用户可以为其操作系统配置自定义的对DoH友好的DNS服务器。他们可以从该列表(https://www.chromium.org/developers/dns-over-https)中选择一个,确保可以在Chrome中使用。

Edge

明年,微软计划推出用Chromium代码库重建的新版本Edge浏览器。

微软发言人告诉ZDNet,该公司支持DoH,但无法透露确切计划。

然而,基于Chromium的Edge版本已经支持DoH。用户可以通过访问该URL:edge://flags/#dns-over-https来启用它。

这将打开DoH,但除非你的计算机使用支持DoH的DNS服务器(99%的情况下不使用这种服务器),否则它无法正常工作。

想在Edge中强制启用DoH并一直正常使用,你可以按照以下推文中列出的步骤进行操作。

可以将Cloudflare DoH解析器的地址换成所需的任何其他DoH服务器。

一旦正确配置,Edge即可在DoH上运行,请参阅下面的屏幕截图。

Firefox

Mozilla是与Cloudflare率先开发DoH的组织。Firefox的稳定版已提供DoH支持。可以通过浏览器的“网络”部分中的“设置”部分来启用它。

大家批评Firefox的DoH实现的原因是,Firefox将Cloudflare用作所有人的默认DoH服务器,实际上覆盖了所有人的本地DNS设置。

但是谁都可以将此默认设置更改为所需的任何其他DoH服务器。在所有浏览器中,Firefox的DoH支持功能最强大,也最容易配置,主要是由于它在这方面开发的时间比任何公司都要久。

该组织目前默认为美国的所有用户启用DoH。在英国政府反对该功能后,默认情况下不会为英国用户启用DoH。

过去,Mozilla对在美国以外的其他地区默认启用DoH的计划不置可否。然而,由于DoH支持已经出现在该浏览器的稳定版中,因此用户只需启用它,它可以正常使用。

Opera

Opera已经推出了DoH支持。该功能对所有用户关闭,但可以在稳定版中随时启用,也无需用户执行任何其他步骤即可使用。

这是由于Opera开发人员使用默认的DoH解析器(类似Firefox),不是像Chrome那样交由ISP。目前,所有的Opera DoH流量传输到Cloudflare的1.1.1.1 DoH解析器。

我们找不到用户将DoH解析器改为自定义服务器的方法,但至少DoH在Opera中可以使用。

但如果你使用Opera的内置VPN系统,它无法正常工作。必须禁用VPN功能,DoH才能正常工作。

要在Opera中启用DoH,请访问opera://flags/opera-doh。

Vilvadi

Vilvadi发言人称,其DoH支持与Chrome的实现方法紧密相关。用户可以通过访问vivaldi://flags/#dns-over-https来启用它。

然而,由于Vivaldi中的DoH其工作原理与Chrome中的一样,因此除非用户使用还有DoH接口的DNS服务器,否则它不会对DNS查询进行加密。

最有可能的是,如果你想让DoH在Vivaldi中工作,并一直使用它,需要将其中一台对DoH友好的DNS服务器添加到操作系统的DNS设置。我们通过使用1.1.1.1作为操作系统的DNS设置来使其工作。

Vivaldi发言人称,Vivaldi的DoH支持将来可能会有变化,这取决于谷歌如何改变Chromium的DoH支持。

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。