如果用戶開通GoogleOne全傢桶級訂閱,則還可以使用谷歌提供的GoogleOneVPN來加密互聯網流量提高隱私保護。不過有用戶註意到使用Windows版的GoogleOneVPN服務後,一旦開啟連接那麼谷歌將會自動修改Windows10/11的DNS服務器,將其修改為谷歌的DNS,而在關閉VPN後也不會恢復為用戶自定義的DNS服務器。
通常情況下,一些專業級用戶會使用同時兼具高可用和高安全性的 DNS 服務器,例如 CloudFlare 提供的 1.1.1.1/1.0.0.1 服務器,亦或者使用 AdGuard 搭建的自定義 DNS 服務器。
考慮到 Google One VPN 是用來保護用戶隱私的,在啟用加密隧道連接後強制使用谷歌 DNS 倒也無可厚非,畢竟每傢公司肯定都認為自傢服務才是最好的。
但在用戶關閉連接後自定義設置的 DNS 並不會恢復,也就是在非加密隧道連接的情況下,依然會使用谷歌 DNS 服務器,於是這就引起一些隱私方面的擔憂。
更讓人擔憂的是谷歌配置 DNS 時默認並沒有啟用 DoH 或 DoT,因此在斷開連接後,實際使用非加密的谷歌 DNS 服務器執行連接,這有可能會泄露用戶的域名請求記錄。
不過針對該問題實際上更早的時候就有用戶提出,並且谷歌工程師也進行回應,在 2023 年 11 月份的一個反饋貼中,用戶稱在 Windows 10/11 中都存在相同的問題,而在 Mac 版 Google One VPN 中不存在這個問題。
谷歌工程師在 2024 年 1 月發佈回應稱,為保護用戶隱私,Google One VPN 特地將 DNS 設置為谷歌 DNS,防止惡意軟件修改 DNS 或通過 DHCP 插入的惡意 DNS 竊取用戶隱私。
盡管谷歌認為這對大多數用戶來說都是一個比較好的做法 (實際上在討論中大部分網友都不贊同這個觀點),但谷歌也明白有些用戶確實希望使用自己的 DNS,因此他們計劃在未來版本中添加相關功能,可能是連接時使用自定義 DNS 亦或者是斷開後自動恢復為用戶指定的 DNS。