谷歌在 Android 中增加了对 DNS-over-HTTP/3 的支持,以保持 DNS 查询的私密性
谷歌周二正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保持 DNS 查询的私密性。
为此,运行 Android 11 及更高版本的 Android 智能手机预计将使用 DoH3,而不是使用 Android 9.0 并入移动操作系统的 DNS-over-TLS ( DoT )。
DoH3 也是 DNS-over-HTTPS (DoH) 的替代方案,DoH 是一种通过加密连接进行远程域名系统 (DNS) 解析的机制,有效防止第三方窥探用户的浏览活动。
HTTP/3是自 2015 年 5 月引入 HTTP/2 以来对超文本传输协议的首次重大升级,旨在使用一种名为QUIC的新传输层协议,该协议已被 Google Chrome、Microsoft Edge、Mozilla Firefox 等主要浏览器支持和苹果 Safari。
谷歌在 2012 年开发的低延迟协议,依赖于用户数据报协议 (UDP) 而不是传输控制协议 (TCP),使 HTTP 流量更加安全和高效,更不用说减少建立连接所需的时间两个端点之间。
“虽然单独使用 HTTPS 不会显着减少开销,但 HTTP/3 使用 QUIC,这是一种使用单个 TLS 会话有效地多路复用 UDP 上的多个流并恢复会话的传输,”来自 Android 团队的 Matthew Maurer 和 Mike Yu在一篇文章中说.
DoH3 还具有即使移动设备频繁更换网络(例如,从 Wi-Fi 到 LTE)也能保持稳定连接的优势。“使用 DoT,这些事件需要对连接进行全面重新协商。相比之下,基于 HTTP/3 的 QUIC 传输可以在单个 RTT 中恢复暂停的连接,”谷歌指出。
另一个需要改进的地方是在 Rust 中实现DNS 解析器,以降低安全漏洞的风险并实现内存安全保证。值得指出的是,谷歌在 2021 年 4 月为 Android添加了 Rust 支持。
“随着 Rust 的引入,我们能够同时提高安全性和性能,”Maurer 和 Yu 说。“同样,QUIC 使我们能够同时提高网络性能和隐私。”
