早在 9 月份的时候,谷歌就宣布了旨在增强 Chrome 浏览器隐私和安全性的 DNS-over-HTTPS(简称 DoH)计划,但是引发了一些用户对相关表述的混淆。为了厘清其中的关系,谷歌特地发表了一篇新的博客文章。其中写到:关于目标方法及 DoH 是否会影响当前互联网服务提供商(ISP)提供的现有内容和控制,存在着一些容易被误导和存在混淆的地方。
首先,谷歌驳斥了 DoH 是为了将域名解析服务(DNS)流量重定向到自家、或其它 DoH 合作伙伴的说法。
因为最终的选择权和控制权,依然在用户的手中,谷歌并没有强迫用户更改其 DNS 服务提供商。
现如今,ISP 满足了约 97% 用户的 DNS 需求,但此外还有许多独立的 DNS 服务提供商。
谷歌希望这些 DNS 服务提供商能够持续满足用户的需求和专注,从而保持一个多样化的生态系统。
其次,只有在用户选择了支持 DoH 服务的 DNS 提供商时,谷歌才会让 Chrome 启用连接支持。
Chrome 会检查用户的 DNS 服务提供商是否在 DoH 兼容列表中。如果答案是肯定的,就会启用 DoH 支持。
若 DNS 服务提供商不在列表中,则 Chrome 不会启用 DoH 连接,一切仍会照常运行。
不过随着 DoH 采用率的逐渐提升,谷歌希望有越来越多的 DNS 服务提供商被其加入 DoH 兼容列表。
第三,用户对安全的 DoH 连接存在一个误解,以为这样会限制某些 ISP 提供的家庭安全内容控制。对此,谷歌同样予以否认。
事实上,用户 DNS 服务提供商的任何现有内容控件(包括儿童保护工具),都会保持活动的状态。
DoH 仅在浏览器和 DNS 服务提供商之间传递 URL 数据时,才会负责介入安全的连接。
因此相关软件的防护和家长控制功能,仍可像往常一样继续工作,比如 CleanBrowsing 就可在 DoH 和非加密的普通 DNS 下课实现相同的功能。
最后,谷歌对 DoH 的未来持乐观态度。不过该公司亦指出,他们会采取循序渐进的推广方式。
Chrome 产品经理 Kenji Baheux 表示:我们目前的计划是仅对 1% 的用户启用 DoH 支持,但前提是他们已经在使用与 DoH 兼容的 DNS 服务提供商。