Google VPN被发现会覆盖Windows 11/10的DNS配置
如果用户开通 Google One 全家桶级订阅,则还可以使用谷歌提供的 Google One VPN 来加密互联网流量提高隐私保护。不过有用户注意到使用 Windows 版的 Google One VPN 服务后,一旦开启连接那么谷歌将会自动修改 Windows 10/11 的 DNS 服务器,将其修改为谷歌的 DNS,而在关闭 VPN 后也不会恢复为用户自定义的 DNS 服务器。
通常情况下,一些专业级用户会使用同时兼具高可用和高安全性的 DNS 服务器,例如 CloudFlare 提供的 1.1.1.1/1.0.0.1 服务器,亦或者使用 AdGuard 搭建的自定义 DNS 服务器。
考虑到 Google One VPN 是用来保护用户隐私的,在启用加密隧道连接后强制使用谷歌 DNS 倒也无可厚非,毕竟每家公司肯定都认为自家服务才是最好的。
但在用户关闭连接后自定义设置的 DNS 并不会恢复,也就是在非加密隧道连接的情况下,依然会使用谷歌 DNS 服务器,于是这就引起了一些隐私方面的担忧。
更让人担忧的是谷歌配置 DNS 时默认并没有启用 DoH 或 DoT,因此在断开连接后,实际使用非加密的谷歌 DNS 服务器执行连接,这有可能会泄露用户的域名请求记录。
不过针对该问题实际上更早的时候就有用户提出了,并且谷歌工程师也进行了回应,在 2023 年 11 月份的一个反馈贴中,用户称在 Windows 10/11 中都存在相同的问题,而在 Mac 版 Google One VPN 中不存在这个问题。
谷歌工程师在 2024 年 1 月发布回应称,为保护用户隐私,Google One VPN 特地将 DNS 设置为谷歌 DNS,防止恶意软件修改 DNS 或通过 DHCP 插入的恶意 DNS 窃取用户隐私。
尽管谷歌认为这对大多数用户来说都是一个比较好的做法 (实际上在讨论中大部分网友都不赞同这个观点),但谷歌也明白有些用户确实希望使用自己的 DNS,因此他们计划在未来版本中添加相关功能,可能是连接时使用自定义 DNS 亦或者是断开后自动恢复为用户指定的 DNS。