谷歌希望消除 Chrome 使用者對加密 DNS 連線功能的種種誤會

早在 9 月份的時候，谷歌就宣佈了旨在增強 Chrome 瀏覽器隱私和安全性的 DNS-over-HTTPS（簡稱 DoH）計劃，但是引發了一些使用者對相關表述的混淆。為了釐清其中的關係，谷歌特地發表了一篇新的部落格文章。其中寫到：關於目標方法及 DoH 是否會影響當前網際網路服務提供商（ISP）提供的現有內容和控制，存在著一些容易被誤導和存在混淆的地方。

首先，谷歌駁斥了 DoH 是為了將域名解析服務（DNS）流量重定向到自家、或其它 DoH 合作伙伴的說法。

因為最終的選擇權和控制權，依然在使用者的手中，谷歌並沒有強迫使用者更改其 DNS 服務提供商。

現如今，ISP 滿足了約 97% 使用者的 DNS 需求，但此外還有許多獨立的 DNS 服務提供商。

谷歌希望這些 DNS 服務提供商能夠持續滿足使用者的需求和專注，從而保持一個多樣化的生態系統。

其次，只有在使用者選擇了支援 DoH 服務的 DNS 提供商時，谷歌才會讓 Chrome 啟用連線支援。

Chrome 會檢查使用者的 DNS 服務提供商是否在 DoH 相容列表中。如果答案是肯定的，就會啟用 DoH 支援。

若 DNS 服務提供商不在列表中，則 Chrome 不會啟用 DoH 連線，一切仍會照常執行。

不過隨著 DoH 採用率的逐漸提升，谷歌希望有越來越多的 DNS 服務提供商被其加入 DoH 相容列表。

第三，使用者對安全的 DoH 連線存在一個誤解，以為這樣會限制某些 ISP 提供的家庭安全內容控制。對此，谷歌同樣予以否認。

事實上，使用者 DNS 服務提供商的任何現有內容控制元件（包括兒童保護工具），都會保持活動的狀態。

DoH 僅在瀏覽器和 DNS 服務提供商之間傳遞 URL 資料時，才會負責介入安全的連線。

因此相關軟體的防護和家長控制功能，仍可像往常一樣繼續工作，比如 CleanBrowsing 就可在 DoH 和非加密的普通 DNS 下課實現相同的功能。

最後，谷歌對 DoH 的未來持樂觀態度。不過該公司亦指出，他們會採取循序漸進的推廣方式。

Chrome 產品經理 Kenji Baheux 表示：我們目前的計劃是僅對 1％ 的使用者啟用 DoH 支援，但前提是他們已經在使用與 DoH 相容的 DNS 服務提供商。

來源：cnBeta.COM

更多資訊

打擊網路釣魚和相似域名濫用 Facebook起訴兩家託管服務商

本週一向美國加州北區地方法院提交的訴訟中，Facebook 指控網路託管服務提供商 OnlineNIC 和 ID Shield 侵犯商標和搶注域名。訴訟中，FB 指控這兩家供應商一直在託管 HackingFacebook.net 和 iiinstagram.com 之類的網站，而這些網站淪為了駭客攻擊 Facebook 使用者以及網路釣魚的工具。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5316.html 

曝俄駭客攻擊16個反興奮劑機構 東京奧運不容樂觀

北京時間 10 月 29 日訊息，微軟公司發表宣告，表示俄羅斯駭客在最近一個多月內多次向反興奮劑機構組織的網站發起攻擊，而英國 insidethegames 網站認為，俄羅斯體育軍團將陷入到新的爭議中，會有越來越多的人呼籲禁止俄羅斯參加2020年東京奧運會。

來源：網易體育
詳情連結：https://www.dbsec.cn/blog/article/5317.html 

駭客少年竊取的“資料帝國”

來到看守所的第 27 天，劉佳樂（化名）收到了父親寄來的兩三套換洗衣物。當看到包裹裡還夾著一件父親的上衣時，他立刻失聲痛哭。這個剛過 18 歲生日的年輕人告訴記者，作為中學數學教師的父親一向小心謹慎，這次準備衣服時，肯定是瞞著母親，不想讓她傷心，才把自己的衣服湊了進來。

來源：中國青年網
詳情連結：https://www.dbsec.cn/blog/article/5318.html 

細思極恐！“駭客”入侵醫院系統 盜取的不僅是患者個人資訊

浙江溫州，有這麼一夥人專門挑中午時間，趁著醫生休息時出入空無一人的醫院診室。這些人到底是來看病，還是另有目的？溫州警方近日破獲了一起非法獲取計算機系統資料案件。原來這些人的真實目的是竊取醫院的“統方”資料。

來源：央視新聞
詳情連結：https://www.dbsec.cn/blog/article/5319.html 

（資訊來源於網路，安華金和蒐集整理）