Cloudflare 宣布與蘋果和 Fastly 的工程師合作開發了一個新的互聯網協議，專注于隱私。

這個被稱為“Oblivious DNS-over-HTTPS”或“ODoH”的協議，使互聯網服務提供商更難知道用戶訪問過哪些網站。

當訪問一個網站時，瀏覽器使用 DNS 解析器將網頁地址轉換為機器可讀的 IP 地址，以定位網頁的位置。然而，這是一個未加密的過程，互聯網服務提供商可以看到 DNS 查詢，并了解用戶訪問過哪些網站。互聯網服務提供商也能夠將這些信息出售給廣告商。

IT之家了解到，諸如 DNS-over-HTTPS，或 DoH 等創新技術，已經為 DNS 查詢添加了加密功能。雖然這可能會阻止那些希望劫持 DNS 查詢以將受害者指向惡意網站的不良行為者，但 DNS 解析器仍然能夠看到哪些網站正在被訪問。

ODoH 將 DNS 查詢與個人用戶解耦，因此 DNS 解析器無法知道哪些網站被訪問。這是通過在通過代理服務器之前對 DNS 查詢進行加密來實現的。這樣一來，代理服務器無法看到查詢，DNS 解析器也無法看到最初發送查詢的人。

“ODoH 要做的是將誰在進行查詢和查詢內容的信息分開。”Cloudflare 的研究主管 Nick Sullivan 說。Sullivan 稱，使用 ODoH 協議時，頁面加載時間和瀏覽速度 “幾乎不受影響”。

然而，ODoH 只有在代理和 DNS 解析器不受同一實體控制的情況下才能確保隱私，這意味著 ODoH 將依賴于提供運行代理的公司。

雖然一些未命名的合作機構已經在運行代理，允許早期采用者使用 Cloudflare 的 1.1.1.1 DNS 解析器來使用 ODoH，但絕大多數用戶將不得不等到該技術直接嵌入到瀏覽器和操作系統中。

雖然該協議很可能首先需要被互聯網工程任務組認證為標準，但考慮到蘋果直接參與了該技術的開發，預計蘋果在未來會成為首批集成該技術的公司之一。

責任編輯：haq