Google One VPN被指会自动修改Windows 10/11 DNS为谷歌DNS

如果用户开通 Google One 全家桶级订阅，则还可以使用谷歌提供的 Google One VPN 来加密互联网流量提高隐私保护。

不过有用户注意到使用 Windows 版的 Google One VPN 服务后，一旦开启连接那么谷歌将会自动修改 Windows 10/11 的 DNS 服务器，将其修改为谷歌的 DNS，而在关闭 VPN 后也不会恢复为用户自定义的 DNS 服务器。

通常情况下，一些专业级用户会使用同时兼具高可用和高安全性的 DNS 服务器，例如 CloudFlare 提供的 1.1.1.1/1.0.0.1 服务器，亦或者使用 AdGuard 搭建的自定义 DNS 服务器。

考虑到 Google One VPN 是用来保护用户隐私的，在启用加密隧道连接后强制使用谷歌 DNS 倒也无可厚非，毕竟每家公司肯定都认为自家服务才是最好的。

但在用户关闭连接后自定义设置的 DNS 并不会恢复，也就是在非加密隧道连接的情况下，依然会使用谷歌 DNS 服务器，于是这就引起了一些隐私方面的担忧。

更让人担忧的是谷歌配置 DNS 时默认并没有启用 DoH 或 DoT，因此在断开连接后，实际使用非加密的谷歌 DNS 服务器执行连接，这有可能会泄露用户的域名请求记录。

不过针对该问题实际上更早的时候就有用户提出了，并且谷歌工程师也进行了回应，在 2023 年 11 月份的一个反馈贴中，用户称在 Windows 10/11 中都存在相同的问题，而在 Mac 版 Google One VPN 中不存在这个问题。

谷歌工程师在 2024 年 1 月发布回应称，为保护用户隐私，Google One VPN 特地将 DNS 设置为谷歌 DNS，防止恶意软件修改 DNS 或通过 DHCP 插入的恶意 DNS 窃取用户隐私。

尽管谷歌认为这对大多数用户来说都是一个比较好的做法 (实际上在讨论中大部分网友都不赞同这个观点)，但谷歌也明白有些用户确实希望使用自己的 DNS，因此他们计划在未来版本中添加相关功能，可能是连接时使用自定义 DNS 亦或者是断开后自动恢复为用户指定的 DNS。