Google Chrome將很快收到一項新功能,以提高其安全性。所述升級稱為DNS-Over-HTTPS(DOH),該升級以前是其他Web瀏覽器使用的。
為什麼Google Chrome Linux不早於DNS?
根據技術雷達,一群安全專家質疑為什麼Google Chrome花了很長時間才將隱私功能發佈到Linux平台。
如果Chrome最終在其係統中允許此功能,則意味著連接到DNS的所有查詢和響應都將在HTTPS上傳遞。但是,Linux的情況與Google的其他瀏覽器系統略有不同。
如果不適合內置DNS客戶端,Chrome可能會在其Linux平台上接受DNS-Over-HTTPS的添加,該端由系統自動禁用。
這使專家認為Google Chrome應該啟用Linux中的DNS配置NSSwitch.conf。但是,事實證明,對於系統使用情況,上述配置似乎很複雜。
為了解決此問題,Chromium項目已建立了建立的固體瀏覽器支持,以閱讀和解析DNS配置。禁用系統不支持的DOH配置是解決方案的另一部分。
DOH服務器應首先在Google Chrome設置中選擇
在公共文件由Google文檔中的Chromium Project撰寫的一份七頁的設計文檔揭示了有關DNS配置的一些解釋。
該語句在文檔中讀到:“由於Chrome的解析器不支持更改此類機製或其順序,因此Chrome對尊重NSSwitch.conf的支持將僅限於檢測配置是否與Chrome行為兼容的常見配置。”
此外,文檔中還提到了DNS的速度。也有人說,DNS的查找時間對頁面的負載時間有直接影響。
如果與傳統DNS服務器相比,服務器的性能差,則可能會對頁面的負載性能產生負面影響。
在較早的DOH啟動中,發現服務器比舊的DNS服務器稍慢。在本期中看到的區別僅是Google Chrome的一般性能最少。
該團隊還通過幾個平台已經使用的控製表面指出了DOH的簡單性。如果用戶想控制DOH,則需要瀏覽Chrome安全設置中的“安全DNS”配置頁面。
該文檔還揭示了使用Google Chrome時不會發生自動升級DOH或依賴內置解決方案。實現這一目標的唯一方法是進入瀏覽器的配置設置並選擇DOH服務器。
當時,Google Chrome Linux中的DOH功能的發布仍未確定,但可能是V.91或V.92。在接下來的幾周中,對DNS客戶端的測試現在將開放,然後才能正式向公眾啟動。
本文由技術時報擁有
由Joen Coronel撰寫
