Mozilla一直在推动实施HTTP over HTTPS(DoH)DNS的计划,该计划通过对与浏览器的DNS(域名系统)通信进行加密来增强隐私保护。 2月25日(当地时间),Mozilla宣布将在未来几周内为美国的Firefox用户默认启用DoH。
DNS是一个数据库,它调用一个IP地址,像“ 192.0.1.1”这样的计算机可以从一个熟悉的父名(例如“ techrecipe.co.kr”)中识别该IP地址。由于DNS结构本身是几十年前开发的,因此域名被称为IP地址,并且DNS查询和响应通常以清晰,未加密的文本进行。
因此,不仅将有关用户将访问哪个网站的信息泄露给Internet服务提供商的ISP,而且还指出了第三方公司调查内容或攻击中间人的风险出来。随着对用户隐私保护的意识的增强,出现了一种加密与DNS通信的方法。
对于DNS加密方法,DoH和“基于TLS的DNS”是两种主流方法,但是DoH使用HTTPS,HTTPS受到广泛欢迎,并且据说在隐私保护方面比其他方法更具优势。
Mozilla说,自互联网创建以来,人们就已经知道了这些对隐私和安全性的威胁,旨在向DNS加密通信。据说它将尽可能多地支持更安全的替代方案。有人认为,DoH可以向网络攻击者隐藏浏览历史记录,并阻止第三方公司收集数据。
此外,互联网服务提供商(ISP)担心谷歌(Google)将成为集中的DNS提供商,并表示通过DoH的DNS加密很难进行Internet过滤和家长控制,并且有报道说,他们正在游说以阻止DNS通信加密。
与受到主要ISP大力支持的Google不同,Mozilla并不是游说的直接目标,因此Mozilla一直致力于DoH。根据Mozilla的说法,在接下来的几周内,美国的Firefox用户将默认启用DoH,并将对其进行监视。非美国Firefox用户可以通过单击浏览器屏幕右上方的菜单图标以输入选项,然后单击常规菜单页面底部的“连接设置”和“ DNS over HTTPS”复选框来激活DoH。
用户还可以选择一个DNS解析器,该解析器从Cloudflare或NextDNS(与Firefox关联的DNS服务)执行Firefox DNS查询。 Firefox表示将继续在美国以外的国家/地区审查DoH的使用,并将继续努力添加可靠的DNS解析器。相关信息可以在这里找到。