今年六月，谷歌宣布其DNS Over HTTPS（DoH）服務正式普遍可用。DoH 將域名查詢以安全、加密的HTTPS 連接包裝到DNS 服務器，從而使竊聽者無法訪問查詢。它是旨在縮小在線通信安全和隱私差距的幾種新興互聯網協議之一。

谷歌和Mozilla 基金會都在測試這一協議，前兩天Mozilla 剛剛表示將在本月底向Firefox 用戶推出DoH。

這項實驗性服務將很快出現在Chrome 瀏覽器中，官方在 Chromium 博客中發佈公告稱 Chrome 78 正在實驗DoH。“此實驗將與已經支持DoH 的DNS 供應商合作完成，目標是通過將其升級到當前DNS 服務的DoH 版本來提高我們的共同用戶的安全性和隱私”，Chrome 產品經理Kenji Baheux 表示，“使用我們的方法，使用的DNS 服務不會改變，只有協議會改變。”

谷歌的實驗將檢查Chrome 78 用戶的DNS 供應商是否屬於以下六種DoH 兼容提供商之一：Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和Quad9。如果包含其中，Chrome 將使用相同的服務供應商從標準DNS 切換到DoH。

這樣一來，谷歌就避免了Mozilla 提供DoH 的方式帶來的一個問題：迫使Firefox 用戶更改他們為Cloudflare 選擇的DNS 供應商。

本次實驗僅涉及一小部分Chrome 用戶，並將在所有受支持的平台上運行（Linux 和iOS 除外）。如果想要從Chrome 78 中退出實驗，可以在chrome://flags/#dns-over-https 上禁用標記。

對於那些使用Android 9 或更高版本且在私有DNS 設置中設置了DNS-over-TLS（DoT）提供商的用戶，Chrome 可能會嘗試使用DoH，如果失敗，則會回退到DoT 設置。

關於各種網絡協議，仍存在不少爭議，Farsight Security 的CEO 兼DNS 協議設計的貢獻者Paul Vixie 就認為，DoH 限制了網絡管理員的自主權。

他在twitter 中寫道，”DoT 與DoH 不同，兩者都提供TLS 級別的隱私。但DoT 可以在網絡防火牆中被阻止。DoH 旨在’防止DNS 操作中的路徑干擾’，DoT 存在普適性的好處。而無論DoH 有什麼可取之處，它都將會帶來一種淨傷害。“

對於這種爭議，你怎麼看?