Cloudflare和蘋果公司的工程師共同宣布他們已經開發了一個新的互聯網協議，這被稱為Oblivious DNS-over-HTTPS，簡稱ODoH,新的協議可以使互聯網供應商更難知道你訪問了哪些網站。想要知道這一概念，首先要了解一下互聯網是如何工作的。

每次人們訪問一個網站時，用戶端瀏覽器都會使用DNS解析器將網頁地址轉換為機器可讀的IP地址，以定位網頁在互聯網上的位置。但這個過程並沒有加密，這意味著每次加載網站時，DNS查詢都是在明處發送的。這意味著DNS解析器–可能是你的ISP，也就是提供服務的一方就知道你訪問了哪些網站。這對你的隱私不是很好，尤其是你的互聯網供應商還可以將你的瀏覽歷史出售給廣告商。

最近的發展，如DNS-over-HTTPS（或DoH）已經增加了DNS查詢的加密，使攻擊者更難劫持DNS查詢，並將受害者指向惡意網站，而不是你想訪問的真實網站。但這仍然不能阻止DNS解析器看到你試圖訪問哪個網站。

ODoH協議的基本原理是，它將DNS查詢與互聯網用戶解除了關聯，從而防止DNS解析器知道你訪問了哪些網站。ODoH在DNS查詢周圍包裹了一層加密，並通過代理服務器，作為互聯網用戶和他們想訪問的網站之間的中介。因為DNS查詢是加密的，所以代理服務器無法看到裡面的內容，但可以作為一個屏蔽，防止DNS解析器看到誰一開始就發送了查詢。

“ODoH要做的是將誰發出查詢的信息和查詢的內容分開。”Cloudflare的研究主管Nick Sullivan說。

換句話說，ODoH確保只有代理知道互聯網用戶的身份，而DNS解析器只知道被請求的網站。Sullivan表示，ODoH上的頁面加載時間與DoH “幾乎無法區分”，不會對瀏覽速度造成任何顯著變化。

ODoH正常工作的一個關鍵組成部分是確保代理和DNS解析器永遠不會”串通”，即兩者永遠不會由同一個實體控制，否則”要素的分離就會被打破，”Sullivan說，這意味著必須依靠提供運行代理的公司。

一些合作機構已經在運行代理，允許早期採用者通過Cloudflare現有的1.1.1.1 DNS解析器開始使用該技術。但大多數人將不得不等到ODoH協議被內置到瀏覽器和操作系統中才能使用。這可能需要幾個月或幾年的時間，這取決於ODoH被互聯網工程任務組認證為標準所需的時間。