s
在本周早些时候的开发者大会(WWDC2020)上,苹果表示iOS14和macOSBigSur都将支持DNS加密通信。在今年秋天正式发布时,该公司的设备用户将体验到DNS-over-HTTPS(简称DoH)和DNS-over-LTS(简称DoT)的优势。广州苹果维修点在哪里
据报道,普通域名解析服务(DNS)的流量以明文形式传输,这导致Internet服务提供商(ISP)和其他公司使用它来跟踪用户,甚至将信息转售给在线广告商。
但是,启用DoH和DoT后,域名查询和接收响应的过程将被加密,这可以有效地防止第三方和恶意行为者跟踪用户的浏览历史记录。
为了增强iOS和macOS用户的隐私体验,Apple还计划在其最新的应用程序开发框架中添加对DoH和DoT新功能的支持,以便开发人员可以创建或更新现有应用程序。广州苹果维修点在哪里
苹果还声称,开发人员可以有选择地将整个操作系统的加密DNS通信设置应用于自己创建的应用程序(通过网络扩展或MDM配置文件)。
苹果公司的互联网技术工程师汤米·保利(TommyPauly)在周三的演讲中说,有两种方法可以启用加密的DNS通信:
第一种方法是将单个DNS加密服务器应用于全局设置,但是如果它是公共加密域名协议服务器,则还可以编写网络扩展程序或MDM配置文件来实现。
或使用“移动设备管理”在企业环境中配置设备,以推送,下载和应用每个人所需的加密域名解析服务器设置。
第二种方法是选择是否直接从App中使用加密的DNS服务,以便即使未全局启用系统的其余部分,也可以使用特定的加密DNS服务器为某些应用程序的所有连接提供服务。
此外,苹果公司对DoH和DoT的实施还考虑了上下文因素。例如,企业客户安装虚拟专用网络应用程序后,加密的DNS配置文件将不会轻易将其覆盖。
目前,Apple已加入Mozilla,Google和Microsoft等公司的加密DNS通信计划,并正在积极改善其自有产品(例如Firefox,Chrome,Edge/Windows10)的隐私和安全体验。广州苹果维修点在哪里
另外,开发人员可以编写特定的“规则”以仅在某些情况或上下文中启用对加密DNS通信的支持。
例如,当用户使用移动数据网络或不受信任的Wi-Fi环境时,他们可以提供相应的配置。
如果网络服务提供商阻止其网络上的加密DNS通信,Apple还可以警告用户采取其他措施来保护其隐私。广州苹果维修点在哪里
广州苹果维修服务中心文章来源:https://www.new-apple.cn/news/2594.html