Cloudflare和蘋果的工程師們說，他們已經開發出一種新的網際網路協議，它將支撐網際網路隱私的最大漏洞之一，許多人甚至不知道這個漏洞的存在。這個新協議被稱為HTTPS上的不經意DNS，簡稱ODoH，使得網際網路提供商更難知道你訪問了哪些網站。

但首先，我們來了解一下網際網路是如何工作的。

每次您訪問網站時，您的瀏覽器都會使用DNS解析程式將web地址轉換為機器可讀的IP地址，以確定網頁在internet上的位置。但是這個過程並不是加密的，這意味著每次你載入一個網站，DNS查詢都會被清晰地傳送出去。這意味著DNS解析程式-可能是你的網際網路提供商，除非你改變了它-知道你訪問的網站。這對你的隱私不太好，尤其是因為你的網際網路提供商也可以把你的瀏覽歷史賣給廣告商。

最近的發展，如DNS over HTTPS（或DoH）增加了對DNS查詢的加密，使得攻擊者更難劫持DNS查詢並將受害者指向惡意網站，而不是您想要訪問的真實網站。但這仍然不能阻止DNS解析程式檢視您要訪問的網站。

輸入ODoH，它將DNS查詢與internet使用者分離，防止DNS解析程式知道您訪問的站點。

它的工作原理如下：ODoH在DNS查詢周圍包裹了一層加密，並透過一個代理伺服器傳遞，代理伺服器充當了網際網路使用者和他們想要訪問的網站之間的中間人。因為DNS查詢是加密的，代理不能看到裡面的內容，而是充當一個遮蔽，防止DNS解析程式看到誰首先發送了查詢。

Cloudflare的研究負責人尼克·沙利文說：“奧多赫的目的是將誰在進行查詢和查詢是什麼資訊分開。”。

換句話說，ODoH確保只有代理知道internet使用者的身份，DNS解析程式只知道被請求的網站。沙利文說，ODoH的頁面載入時間與DoH“幾乎沒有區別”，不會對瀏覽速度造成任何重大的改變。

沙利文說，ODoH正常工作的一個關鍵組成部分是確保代理和DNS解析程式永遠不會“串通”，因為這兩個實體永遠不會被同一個實體控制，否則“知識分離就被打破了”。這意味著必須依賴提供代理的公司。

Sullivan說，一些合作組織已經在執行代理，允許早期採用者透過Cloudflare現有的1.1.1.1DNS解析器開始使用該技術。但大多數人必須等到ODoH被放入瀏覽器和作業系統後才能使用。這可能需要數月或數年的時間，這取決於奧多赫需要多長時間才能被網際網路工程任務組認證為標準。

https://techcrunch.com/2020/12/08/cloudflare-and-apple-design-a-new-privacy-friendly-internet-protocol/ Zack Whittaker