Firefox火狐今天開始為美國用戶開啟DNS加密功能

從今天開始,Mozilla將在美國為Firefox用戶默認通過HTTPS(DoH)開啟DNS加密。 DoH是一種新標准,可以加密通常通過未加密的純文本連接發送的一部分互聯網流量,即使您使用HTTPS對與網站本身的通信進行加密,也可以使其他人看到您正在訪問的網站。 Mozilla表示,這是默認情況下第一個支持新標準的瀏覽器,並將在未來幾周內逐步推出,以解決任何無法預料的問題。

每當用戶在地址欄中輸入網站地址,瀏覽器都需要執行一個過程,以使用DNS查找將其轉換為IP地址。但是,此流量通常不會加密,這意味着其他人可以查看用戶正在訪問的網站。 DoH試圖對這些信息進行加密以保護您的隱私。Mozilla這種做法的部分動機來自於監控客戶網絡使用情況的ISP。像Verizon和AT&T這樣的美國運營商正在建立大規模的廣告跟蹤網絡,通過未加密的DNS收集客戶數據。

盡管其他人很難在啟用DoH的情況下查看您的DNS查找,但是用戶瀏覽器所連接的DNS服務器仍然可以看到這些網站。因此,Mozilla說Firefox將提供兩個受信任的DNS提供程序(Cloudflare和NextDNS),並且Cloudflare將用作默認值。 Mozilla概述了一系列隱私要求,任何DoH提供商都必須遵守這些隱私要求才能被視為受信任的解析器。

Mozilla聲稱DoH可以提高在線用戶的隱私和安全性,但是該技術遭到了立法者和安全專家的激烈批評,他們表示這會阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家還聲稱,該技術無法提供支持者所聲稱的完美隱私保護。他們警告說,只有DNS查找過程的某些部分被加密,互聯網服務提供商仍將能夠查看其用戶連接到的IP地址。

Firefox火狐今天開始為美國用戶開啟DNS加密功能

來源:cnBeta