DNS over HTTPS(DoH)協定是近期的熱門話題之一,當該協定布署在瀏覽器中,瀏覽器可將DNS請求和回應隱藏在HTTPS訊務中, 使得ISP業者無法監視用戶的DNS訊務,因此有助於改善用戶的網路隱私,然而卻遭到ISP業者、網路營運商和網路安全供應商的厭惡和反對。Mozilla因推展DoH而被英國ISP業者稱為「網路惡棍」(Internet villain),另外由Comcast支持的遊說團體被媒體揭發向美國議員提出有關DoH的誤導性文件,以期防止該協定擴大推出。
商業技術新聞網站ZDNet調查七大瀏覽器供應商(Brave, Chrome, Edge, Firefox, Opera, Safari, Vivaldi)對DoH的未來計畫,發現所有供應商都將推行DoH。本篇僅就Firefox和Chrome的部分做重點摘要。
- Firefox
Firefox的穩定版本已支援DoH。Firefox受到很多批評的原因是,他們將Cloudflare作為DoH的預設伺服器,覆蓋本地端DNS的設置。但其實任何人都可以將此預設改為其他DoH伺服器。所有瀏覽器中,Firefox對DoH的支援是最強大且最容易安裝的,目前Firefox為美國所有用戶啟用預設DoH,雖然該企業之前不表態是否對美國以外的區域啟用預設DoH,既然瀏覽器的穩定版本已支援DoH,用戶只需要啟用它,便可正常運作。
- Chrome
Google Chrome是繼Firefox之後支援DoH的第二個瀏覽器。Chrome並沒有幫用戶預設開啟DoH,他們正與少數用戶進行實驗,以了解DoH在實際測試中的表現。在Chrome中啟用DoH後,瀏覽器會將DNS查詢發送到與以前相同的DNS伺服器,如果目標DNS伺服器有支援DoH的介面,Chrome會加密DNS訊務,並將其發送到同一DNS伺服器的DoH介面,這樣可以防止Chrome挾持作業系統的DNS設定。
欲了解每家瀏覽器供應商推展DoH的進程或如何啟用DoH,請參考原文。
參考資料:
Catalin Cimpanu. DNS-over-HTTPS will eventually roll out in all major browsers, despite ISP opposition. ZDNet 2019/11/8
