谷歌宣佈 DNS Over HTTPS 服務普遍可用

谷歌近期宣佈其 DNS Over HTTPS（DoH）服務正式普遍可用，並且完全支援 RFC 8484 文件。谷歌於 2009 年推出 Google Public DNS，並於 2016 年在此基礎上推出 DNS Over HTTPS，這是一項實驗性服務，旨在加強 DNS 的安全性，此前的服務入口是 https://dns.google.com/experimental 。

現在谷歌宣佈 DoH 已經正式普遍可用，並且完全支援 RFC 8484 文件，同時繼續提供對 2016 年推出的 JSON API 的支援。使用者可以使用 dns.google 域中的 DoH 解析 DNS，其中包含與常規 DNS 服務相同的任播地址，如 8.8.8.8。新的訪問入口是：

• https://dns.google/dns-query  (RFC 8484 – GET and POST)
• https://dns.google/resolve  (JSON API – GET)

谷歌還表示其正在棄用此前的 /experimental URL 路徑和 dns.google.com 的網際網路草案 DoH 支援，並將在幾個月內結束對它們的支援。“藉助 Google Public DNS，我們致力於通過 DoH 和 DNS over TLS（DoT）提供快速、私密和安全的 DNS 解析”，谷歌介紹：“我們計劃支援 JSON API，直到有一個類似於 webapp 友好的 DoH 標準。”

對於開發者來說，要使用 GA 版本的 DoH 服務，需要配置其應用以使用新的 DoH 訪問入口並正確處理 HTTP 4xx 錯誤和 3xx 重定向狀態程式碼，具體如下：

應用需要使用 dns.google 而不是 dns.google.com。可以直接在 Google Public DNS 地址中查詢 dns.google，而不需要另外的 DNS 查詢。

使用舊版 /experimental 網際網路草案 DoH API 的開發人員需要切換到新的 /dns-query URL 路徑並確認完整的 RFC 8484 合規性。較舊的 API 使用 DoH 標準的早期草稿中的功能接受查詢，這些功能被新 API 拒絕。

使用 JSON API 的開發人員可以使用兩個新的 GET 引數，這些引數可用於 DNS/DoH 代理或 DNSSEC 感知應用。

具體技術細節可以檢視 DoH 文件，谷歌完整公告檢視：

https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html

來源：開源中國

更多資訊 

明知漏洞卻一年未處理：約會應用Jack'd被處以24萬美元罰金

外媒報導稱，紐約司法機構已經就約會應用 Jack'd 將客戶隱私照片在網上保留至少一年之事下達了裁定：其母公司 Online Badies 將支付 24 萬美元的罰金、並實時“全面的安全計劃”，以防止未來發生類似的事件。據悉，Register 和 Ars Technica 於 2019 年 2 月首次報導了 Jack'd 的安全漏洞。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190630-3.html 

人民日報評 Facebook Libra：改變世界或開啟魔盒？

這段時間，臉書釋出了《加密貨幣Libra白皮書》，計劃未來幾年在全球範圍內發行數字貨幣 Libra，這不僅在金融業界引發關注，也引起了全世界範圍的思考。有人認為 Libra 將開創“新一代金融服務”，有人則警告它帶來的金融風險和監管挑戰。那麼，什麼是 Libra 和數字貨幣？如何理解 Libra 帶來的影響？ 

來源： 人民日報
詳情： http://www.dbsec.cn/zx/20190630-4.html 

義大利監管機構因劍橋分析醜聞對 Facebook 處以 100 萬歐元罰款

據外媒 Neowin 報導，義大利官方資料保護機構 Garante Privacy 認為 Facebook 應對劍橋分析醜聞負責，並因此對該社交媒體巨頭處以 100 萬歐元的罰款。該保護機構認為 Facebook 未能保護使用者資料，因此違反了義大利隱私法。由於相關隱私法於今年 1 月更新，因此根據之前的法律收取罰款。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190630-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視