Cloudflare 今天宣布与苹果和 Fastly 的工程师合作开发了一个新的互联网协议,专注于隐私。
这个被称为“Oblivious DNS-over-HTTPS”或“ODoH”的协议,使互联网服务提供商更难知道用户访问过哪些网站。
当访问一个网站时,浏览器使用 DNS 解析器将网页地址转换为机器可读的 IP 地址,以定位网页的位置。然而,这是一个未加密的过程,互联网服务提供商可以看到 DNS 查询,并了解用户访问过哪些网站。互联网服务提供商也能够将这些信息出售给广告商。
IT之家了解到,诸如 DNS-over-HTTPS,或 DoH 等创新技术,已经为 DNS 查询添加了加密功能。虽然这可能会阻止那些希望劫持 DNS 查询以将受害者指向恶意网站的不良行为者,但 DNS 解析器仍然能够看到哪些网站正在被访问。
ODoH 将 DNS 查询与个人用户解耦,因此 DNS 解析器无法知道哪些网站被访问。这是通过在通过代理服务器之前对 DNS 查询进行加密来实现的。这样一来,代理服务器无法看到查询,DNS 解析器也无法看到最初发送查询的人。
"ODoH 要做的是将谁在进行查询和查询内容的信息分开。"Cloudflare 的研究主管 Nick Sullivan 说。Sullivan 称,使用 ODoH 协议时,页面加载时间和浏览速度 “几乎不受影响”。
然而,ODoH 只有在代理和 DNS 解析器不受同一实体控制的情况下才能确保隐私,这意味着 ODoH 将依赖于提供运行代理的公司。
虽然一些未命名的合作机构已经在运行代理,允许早期采用者使用 Cloudflare 的 1.1.1.1 DNS 解析器来使用 ODoH,但绝大多数用户将不得不等到该技术直接嵌入到浏览器和操作系统中。
虽然该协议很可能首先需要被互联网工程任务组认证为标准,但考虑到苹果直接参与了该技术的开发,预计苹果在未来会成为首批集成该技术的公司之一。
关键词: 苹果 Cloudflare