據(jù) ZDNet 報道，在本周的WWDC 2020上，蘋果宣布即將推出的 iOS 和 macOS 操作系統(tǒng)版本將支持處理加密 DNS 通信的功能。

蘋果表示，將于今年秋天發(fā)布的 iOS 14 和 macOS 11 將同時支持基于 HTTPS 的 DNS(DoH)和基于 TLS 的 DNS(DoT)協(xié)議。

IT之家了解到，正常的 DNS(域名系統(tǒng))流量以明文形式發(fā)生，互聯(lián)網(wǎng)服務(wù)提供商和其他服務(wù)提供商過去曾使用該流量來跟蹤用戶，通常用于創(chuàng)建配置文件以出售給在線廣告商。但是 DoH 和 DoT 允許臺式機，電話或單個應(yīng)用以加密格式進行 DNS 查詢并接收 DNS 響應(yīng)，該功能可防止第三方和惡意威脅行為者跟蹤用戶的 DNS 查詢并推斷目標(biāo)的網(wǎng)絡(luò)流量目標(biāo)和樣式。

為了提高 iOS 和 macOS 用戶的隱私，蘋果表示計劃在其應(yīng)用開發(fā)框架中添加新功能。這些新功能將使開發(fā)人員可以創(chuàng)建或更新其現(xiàn)有應(yīng)用，并使用 DoH 或 DoT 加密 DNS 流量。同時開發(fā)者能夠有選擇性地將整個操作系統(tǒng)的加密 DNS 通信設(shè)置，應(yīng)用到自己創(chuàng)建的應(yīng)用程序中(通過網(wǎng)絡(luò)擴展程序或 MDM 配置文件)。

蘋果公司互聯(lián)網(wǎng)技術(shù)工程師湯米 · 保利(Tommy Pauly)在周三的演講中說：“啟用加密 DNS 的方式有兩種。”

“第一種方法是將單個(加密)DNS 服務(wù)器用作系統(tǒng)上所有應(yīng)用程序的默認解析器。如果提供公共 [加密] DNS 服務(wù)器，則現(xiàn)在可以編寫一個網(wǎng)絡(luò)擴展應(yīng)用程序，將系統(tǒng)配置為使用您的服務(wù)器?；蛘?，如果您使用 “移動設(shè)備管理”在設(shè)備上配置企業(yè)設(shè)置，則可以按下一個配置文件為網(wǎng)絡(luò)配置加密的 DNS 設(shè)置。”

“啟用加密 DNS 的第二種方法是直接從應(yīng)用程序選擇加入。如果您希望您的應(yīng)用程序使用加密 DNS，即使尚未使用系統(tǒng)的其余部分，您也可以選擇一臺特定服務(wù)器用于某些應(yīng)用程序的所有連接。” Pauly 補充道。

此外，Apple 的 DoH 和 DoT 實施也將具有上下文意識。開發(fā)人員還可以編寫 “規(guī)則”以僅在某些情況或上下文中啟用對加密 DNS 通信的支持，如果網(wǎng)絡(luò)提供商阻止其網(wǎng)絡(luò)上的加密 DNS 通信，Apple 還計劃警告用戶以便他們可以采取其他措施來保護自己的隱私。

蘋果現(xiàn)在加入了 Mozilla，Google 和 Microsoft等公司的加密 DNS 通信倡議，它們都宣布在各自的產(chǎn)品(Firefox，Chrome，Edge 和 Windows 10)中支持加密的 DNS 通信。