Google Chrome将很快收到一项新功能,以提高其安全性。所述升级称为DNS-Over-HTTPS(DOH),该升级以前是其他Web浏览器使用的。
为什么Google Chrome Linux不早于DNS?
根据技术雷达,一群安全专家质疑为什么Google Chrome花了很长时间才将隐私功能发布到Linux平台。
如果Chrome最终在其系统中允许此功能,则意味着连接到DNS的所有查询和响应都将在HTTPS上传递。但是,Linux的情况与Google的其他浏览器系统略有不同。
如果不适合内置DNS客户端,Chrome可能会在其Linux平台上接受DNS-Over-HTTPS的添加,该端由系统自动禁用。
这使专家认为Google Chrome应该启用Linux中的DNS配置NSSwitch.conf。但是,事实证明,对于系统使用情况,上述配置似乎很复杂。
为了解决此问题,Chromium项目已建立了建立的固体浏览器支持,以阅读和解析DNS配置。禁用系统不支持的DOH配置是解决方案的另一部分。
DOH服务器应首先在Google Chrome设置中选择
在公共文件由Google文档中的Chromium Project撰写的一份七页的设计文档揭示了有关DNS配置的一些解释。
该语句在文档中读到:“由于Chrome的解析器不支持更改此类机制或其顺序,因此Chrome对尊重NSSwitch.conf的支持将仅限于检测配置是否与Chrome行为兼容的常见配置。”
此外,文档中还提到了DNS的速度。也有人说,DNS的查找时间对页面的负载时间有直接影响。
如果与传统DNS服务器相比,服务器的性能差,则可能会对页面的负载性能产生负面影响。
在较早的DOH启动中,发现服务器比旧的DNS服务器稍慢。在本期中看到的区别仅是Google Chrome的一般性能最少。
该团队还通过几个平台已经使用的控制表面指出了DOH的简单性。如果用户想控制DOH,则需要浏览Chrome安全设置中的“安全DNS”配置页面。
该文档还揭示了使用Google Chrome时不会发生自动升级DOH或依赖内置解决方案。实现这一目标的唯一方法是进入浏览器的配置设置并选择DOH服务器。
当时,Google Chrome Linux中的DOH功能的发布仍未确定,但可能是V.91或V.92。在接下来的几周中,对DNS客户端的测试现在将开放,然后才能正式向公众启动。
本文由技术时报拥有
由Joen Coronel撰写
