據悉,普通域名解析服務(DNS)的流量為明文傳輸,導致網際網路服務提供商(ISP)和其它企業能夠藉此來追蹤使用者、甚至將資訊轉售給線上廣告商。
但在啟用了 DoH 和 DoT 之後,域名查詢和接收響應的過程都會被加密處理,可有效防止被第三方和惡意行為者追蹤使用者的瀏覽歷史。
為提升 iOS 和 macOS 使用者的隱私體驗,蘋果公司也計劃在其最新的應用程式開發框架中新增對 DoH 和 DoT 新功能的支援,以便開發人員打造或更新現有的應用。
蘋果還宣稱,開發者能夠有選擇性地將整個作業系統的加密 DNS 通訊設定,應用到自己建立的應用程式中(透過網路擴充套件程式或 MDM 配置檔案)。
蘋果公司網際網路技術工程師 Tommy Pauly 在週三的演講中稱,大家有兩種方法來開啟加密 DNS 通訊:
目前蘋果已加入 Mozilla、谷歌和微軟等公司的加密 DNS 通訊倡議,積極在自家產品中(比如 Firefox、Chrome、Edge /Windows10)中改進隱私安全體驗。
此外開發者還可編寫特定的“規則”,以僅在某些情況或上下文中啟用對加密 DNS 通訊的支援。
比如當用戶使用移動資料網路、或者不受信任的 Wi-Fi 環境中時,就可提供對應的配置。
如果網路服務提供商阻止在其網路上的加密 DNS 通訊,蘋果還可向使用者發出警告,以便其採取其它能夠保護自己隱私的措施。