Мне вот интересно, они пишут про защиту от MITM "For example, when connected on a public WiFi, DoH would prevent other WiFi users from seeing which websites you visit, as well as prevent potential spoofing or pharming attacks". Но в настройках держат "https://dns.google.com/dns-query" и резолвят dns.google.com через обычный DNS. Кто мешает при желании совершить MITM подменить сам dns.google.com или создать условия для fallback-а на обычный DNS?

