谷歌在 Android 中增加了對 DNS-over-HTTP/3 的支持,以保持 DNS 查詢的私密性
谷歌周二正式宣布支持 Android 設備的 DNS-over-HTTP/3 (DoH3) 作為 Google Play 系統更新的一部分,旨在保持 DNS 查詢的私密性。
為此,運行 Android 11 及更高版本的 Android 智能手機預計將使用 DoH3,而不是使用 Android 9.0 并入移動操作系統的 DNS-over-TLS ( DoT )。
DoH3 也是 DNS-over-HTTPS (DoH) 的替代方案,DoH 是一種通過加密連接進行遠程域名系統 (DNS) 解析的機制,有效防止第三方窺探用戶的瀏覽活動。
HTTP/3是自 2015 年 5 月引入 HTTP/2 以來對超文本傳輸??協議的首次重大升級,旨在使用一種名為QUIC的新傳輸層協議,該協議已被 Google Chrome、Microsoft Edge、Mozilla Firefox 等主要瀏覽器支持和蘋果 Safari。
谷歌在 2012 年開發的低延遲協議,依賴于用戶數據報協議 (UDP) 而不是傳輸控制協議 (TCP),使 HTTP 流量更加安全和高效,更不用說減少建立連接所需的時間兩個端點之間。
“雖然單獨使用 HTTPS 不會顯著減少開銷,但 HTTP/3 使用 QUIC,這是一種使用單個 TLS 會話有效地多路復用 UDP 上的多個流并恢復會話的傳輸,”來自 Android 團隊的 Matthew Maurer 和 Mike Yu在一篇文章中說.
DoH3 還具有即使移動設備頻繁更換網絡(例如,從 Wi-Fi 到 LTE)也能保持穩定連接的優勢。“使用 DoT,這些事件需要對連接進行全面重新協商。相比之下,基于 HTTP/3 的 QUIC 傳輸可以在單個 RTT 中恢復暫停的連接,”谷歌指出。
另一個需要改進的地方是在 Rust 中實現DNS 解析器,以降低安全漏洞的風險并實現內存安全保證。值得指出的是,谷歌在 2021 年 4 月為 Android添加了 Rust 支持。
“隨著 Rust 的引入,我們能夠同時提高安全性和性能,”Maurer 和 Yu 說。“同樣,QUIC 使我們能夠同時提高網絡性能和隱私。”
