Google One VPN被指會自動修改Windows 10/11 DNS為谷歌DNS

如果用戶開通 Google One 全家桶級訂閱，則還可以使用谷歌提供的 Google One VPN 來加密互聯(lián)網(wǎng)流量提高隱私保護(hù)。

不過有用戶注意到使用 Windows 版的 Google One VPN 服務(wù)后，一旦開啟連接那么谷歌將會自動修改 Windows 10/11 的 DNS 服務(wù)器，將其修改為谷歌的 DNS，而在關(guān)閉 VPN 后也不會恢復(fù)為用戶自定義的 DNS 服務(wù)器。

通常情況下，一些專業(yè)級用戶會使用同時(shí)兼具高可用和高安全性的 DNS 服務(wù)器，例如 CloudFlare 提供的 1.1.1.1/1.0.0.1 服務(wù)器，亦或者使用 AdGuard 搭建的自定義 DNS 服務(wù)器。

考慮到 Google One VPN 是用來保護(hù)用戶隱私的，在啟用加密隧道連接后強(qiáng)制使用谷歌 DNS 倒也無可厚非，畢竟每家公司肯定都認(rèn)為自家服務(wù)才是最好的。

但在用戶關(guān)閉連接后自定義設(shè)置的 DNS 并不會恢復(fù)，也就是在非加密隧道連接的情況下，依然會使用谷歌 DNS 服務(wù)器，于是這就引起了一些隱私方面的擔(dān)憂。

更讓人擔(dān)憂的是谷歌配置 DNS 時(shí)默認(rèn)并沒有啟用 DoH 或 DoT，因此在斷開連接后，實(shí)際使用非加密的谷歌 DNS 服務(wù)器執(zhí)行連接，這有可能會泄露用戶的域名請求記錄。

不過針對該問題實(shí)際上更早的時(shí)候就有用戶提出了，并且谷歌工程師也進(jìn)行了回應(yīng)，在 2023 年 11 月份的一個(gè)反饋貼中，用戶稱在 Windows 10/11 中都存在相同的問題，而在 Mac 版 Google One VPN 中不存在這個(gè)問題。

谷歌工程師在 2024 年 1 月發(fā)布回應(yīng)稱，為保護(hù)用戶隱私，Google One VPN 特地將 DNS 設(shè)置為谷歌 DNS，防止惡意軟件修改 DNS 或通過 DHCP 插入的惡意 DNS 竊取用戶隱私。

盡管谷歌認(rèn)為這對大多數(shù)用戶來說都是一個(gè)比較好的做法 (實(shí)際上在討論中大部分網(wǎng)友都不贊同這個(gè)觀點(diǎn))，但谷歌也明白有些用戶確實(shí)希望使用自己的 DNS，因此他們計(jì)劃在未來版本中添加相關(guān)功能，可能是連接時(shí)使用自定義 DNS 亦或者是斷開后自動恢復(fù)為用戶指定的 DNS。