Google Chrome浏览器已开始锁定一种重要的通信类型,该通信可能会将私人信息泄漏给Internet服务提供商或其他可以窥探您的Web浏览器网络活动的人员。星期二发布的Chrome 83融合了一项称为DNS over HTTPS的新技术。Google,Mozilla和其他盟友一直在尝试使用HTTPS技术来确保您与网站的连接安全,此举可防止外部人员采取行动,例如阅读您在Gmail中打开的电子邮件或篡改网站以插入广告。但是您经常使用的ISP,酒店,机场和其他运营网络可以看到您想要访问的站点的Internet地址。
DOH旨在阻止这种监听的可能性。这是逐步保护日常通信的一项重要措施。加密曾经保留用于高度敏感的通信,例如输入密码或进行购买,但是现在我们的大部分时间都在线生活,所以一切都是敏感的。
不过,并非所有人都喜欢DOH,这就是为什么值得一提的是Chrome仅在某种程度上试探性地拥抱它。Google产品经理AbdelKarim Mardini在博客中说:“默认情况下,如果您当前的服务提供商支持,Chrome会自动将您升级到HTTP-over-HTTPS。”
这与Firefox的方法非常不同,后者在美国默认情况下将其打开,并使用来自名为Cloudflare的大型网络播放器的DNS服务。Chrome还可以让您选择其他DOH提供程序,例如Cloudflare或Google本身,或者完全禁用DOH。
DOH的工作原理
每次浏览器加载网站时,都必须查找您键入的网站名称的数字地址-例如,google.com的互联网地址为216.58.194.174。该查找技术称为DNS,是域名系统的简称。如今,DNS查找未加密,这可以揭示您在网上所做的很多事情。
但是,DOH有局限性。例如,即使您使用DOH查找了Internet地址,浏览器也会告诉ISP将数据往返于该地址。另一个问题是DOH可以将DNS活动集中到特定的DNS服务提供商(例如Google或Cloudflare)。
这就是为什么您会看到PowerDNS软件开发人员Bert Hubert和帮助开发DNS的Paul Vixie等技术界人士对DOH的抵制的原因。
Cookie控件
Chrome浏览器正采取新措施来减少网站使用称为Cookie的小型文本文件的方式,这些文本文件已成为网络上的隐私问题。您正在访问的网站上的第一方Cookie可能对记住您的首选语言,购物车中的内容或您已登录的网站很有用。但是这些网站还可以带来广告商等公司的第三方Cookie可以用来跟踪您在网络上的浏览行为。
Chrome 83添加了阻止第三方Cookie的选项。而且,当您处于Chrome的隐身模式时,默认情况下它将阻止第三方Cookie。
默认情况下,其他浏览器(如Firefox和Safari)已启用了第三方Cookie阻止,并且Brave更具保护性。但是,在浏览器使用方面占主导地位的谷歌正在更加谨慎地着手进行一个名为“隐私”沙箱的长期Chrome项目。它已经开始以原型形式进行测试,但是完整的第三方Cookie阻止功能要等到2022年才能实现。