Firefox火狐今天开始为美国用户开启DNS加密功能

从今天开始,Mozilla将在美国为Firefox用户默认通过HTTPS(DoH)开启DNS加密。 DoH是一种新标准,可以加密通常通过未加密的纯文本连接发送的一部分互联网流量,即使您使用HTTPS对与网站本身的通信进行加密,也可以使其他人看到您正在访问的网站。 Mozilla表示,这是默认情况下第一个支持新标准的浏览器,并将在未来几周内逐步推出,以解决任何无法预料的问题。

每当用户在地址栏中输入网站地址,浏览器都需要执行一个过程,以使用DNS查找将其转换为IP地址。但是,此流量通常不会加密,这意味着其他人可以查看用户正在访问的网站。 DoH试图对这些信息进行加密以保护您的隐私。Mozilla这种做法的部分动机来自于监控客户网络使用情况的ISP。像Verizon和AT&T这样的美国运营商正在建立大规模的广告跟踪网络,通过未加密的DNS收集客户数据。

尽管其他人很难在启用DoH的情况下查看您的DNS查找,但是用户浏览器所连接的DNS服务器仍然可以看到这些网站。因此,Mozilla说Firefox将提供两个受信任的DNS提供程序(Cloudflare和NextDNS),并且Cloudflare将用作默认值。 Mozilla概述了一系列隐私要求,任何DoH提供商都必须遵守这些隐私要求才能被视为受信任的解析器。

Mozilla声称DoH可以提高在线用户的隐私和安全性,但是该技术遭到了立法者和安全专家的激烈批评,他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称,该技术无法提供支持者所声称的完美隐私保护。他们警告说,只有DNS查找过程的某些部分被加密,互联网服务提供商仍将能够查看其用户连接到的IP地址。

标签: