Cloudflare 宣布與蘋果和 Fastly 的工程師合作開發(fā)了一個(gè)新的互聯(lián)網(wǎng)協(xié)議，專注于隱私。

這個(gè)被稱為“Oblivious DNS-over-HTTPS”或“ODoH”的協(xié)議，使互聯(lián)網(wǎng)服務(wù)提供商更難知道用戶訪問過哪些網(wǎng)站。

當(dāng)訪問一個(gè)網(wǎng)站時(shí)，瀏覽器使用 DNS 解析器將網(wǎng)頁地址轉(zhuǎn)換為機(jī)器可讀的 IP 地址，以定位網(wǎng)頁的位置。然而，這是一個(gè)未加密的過程，互聯(lián)網(wǎng)服務(wù)提供商可以看到 DNS 查詢，并了解用戶訪問過哪些網(wǎng)站。互聯(lián)網(wǎng)服務(wù)提供商也能夠?qū)⑦@些信息出售給廣告商。

IT之家了解到，諸如 DNS-over-HTTPS，或 DoH 等創(chuàng)新技術(shù)，已經(jīng)為 DNS 查詢添加了加密功能。雖然這可能會(huì)阻止那些希望劫持 DNS 查詢以將受害者指向惡意網(wǎng)站的不良行為者，但 DNS 解析器仍然能夠看到哪些網(wǎng)站正在被訪問。

ODoH 將 DNS 查詢與個(gè)人用戶解耦，因此 DNS 解析器無法知道哪些網(wǎng)站被訪問。這是通過在通過代理服務(wù)器之前對(duì) DNS 查詢進(jìn)行加密來實(shí)現(xiàn)的。這樣一來，代理服務(wù)器無法看到查詢，DNS 解析器也無法看到最初發(fā)送查詢的人。

“ODoH 要做的是將誰在進(jìn)行查詢和查詢內(nèi)容的信息分開。”Cloudflare 的研究主管 Nick Sullivan 說。Sullivan 稱，使用 ODoH 協(xié)議時(shí)，頁面加載時(shí)間和瀏覽速度 “幾乎不受影響”。

然而，ODoH 只有在代理和 DNS 解析器不受同一實(shí)體控制的情況下才能確保隱私，這意味著 ODoH 將依賴于提供運(yùn)行代理的公司。

雖然一些未命名的合作機(jī)構(gòu)已經(jīng)在運(yùn)行代理，允許早期采用者使用 Cloudflare 的 1.1.1.1 DNS 解析器來使用 ODoH，但絕大多數(shù)用戶將不得不等到該技術(shù)直接嵌入到瀏覽器和操作系統(tǒng)中。

雖然該協(xié)議很可能首先需要被互聯(lián)網(wǎng)工程任務(wù)組認(rèn)證為標(biāo)準(zhǔn)，但考慮到蘋果直接參與了該技術(shù)的開發(fā)，預(yù)計(jì)蘋果在未來會(huì)成為首批集成該技術(shù)的公司之一。

責(zé)任編輯：haq