Cloudflare宣布,它已经与Apple和Fastly的工程师合作开发了一种新的互联网协议,该协议专注于隐私。
该协议被称为“ HTTP上的DNS遗忘”或“ ODoH”,使互联网服务提供商更难知道用户访问了哪些网站。
在访问网站时,浏览器使用DNS解析器将网址转换为机器可读的IP地址,以定位页面所在的位置。但是,这是一个未加密的过程,ISP可以看到DNS查询并得出其用户访问过哪些网站的结论。互联网服务提供商也可以将该信息出售给广告商。
诸如HTTP-over-HTTPS或DoH之类的创新为DNS查询增加了加密功能。尽管这可能会阻止不良行为体,他们可能希望劫持DNS查询以将受害者指向恶意网站,但DNS解析程序仍然能够查看正在访问哪些网站。
ODoH将DNS查询与单个用户分离,因此DNS解析器无法知道访问了哪些网站。通过在将DNS查询通过代理服务器之前对其进行加密,可以实现此目的。这样,代理看不到查询,DNS解析器看不到最初发送查询的人。
Cloudflare的研究负责人尼克·沙利文(Nick Sullivan)表示:“ ODoH的目的是将谁在进行查询以及查询的内容分开。”
根据Sullivan的说法,使用ODoH协议时,页面加载时间和浏览速度实际上是“无法区分的”。
但是,仅当代理和DNS解析器不受同一实体控制时,ODoH才能确保隐私。这意味着ODoH将依赖提供代理的公司,否则“知识分离将被打破”。
虽然一些未具名的合作伙伴组织已经在运行代理,允许早期采用者使用Cloudflare的1.1.1.1 DNS解析器来使用ODoH,但绝大多数用户将不得不等到将该技术直接引入浏览器和操作系统之后再使用。
尽管考虑到苹果公司直接参与了该技术的开发,它很可能首先需要由互联网工程任务组认证为标准,但可以预期苹果公司将来会成为最早集成该技术的公司之一。
未经允许不得转载:表盘吧 » 苹果和Cloudflare开发新的以隐私为中心的互联网协议