Firefox开始使用通过https加密的DNS

Mozilla宣布其Firefox浏览器已开始默认为美国所有用户通过HTTPS部署加密的DNS 。 这是全面加密所有Internet流量并消除攻击风险的重要一步。

Firefox开始在美国领土上通过HTTPS使用加密的DNS

但是，尽管Mozilla一直在扮演这个角色，“它有望在2020年成为我们的众多隐私保护措施之一”，但它可能正在为长期的立法斗争做准备。 怎么了

从技术上讲， HTTPS上的DNS（DoH）会对您要访问的网站（称为“域名系统” ）的初始搜索进行加密。 Mozilla解释说：“ DNS是一个数据库，该数据库将人类友好的名称（例如www.mozilla.org）与一系列计算机友好的数字（称为IP地址（例如192.0.2.1））联系在一起。” 。 “通过在此数据库上执行'搜索'，您的Web浏览器可以代表您查找网站。”

由于这些即时请求中还包含您的IP地址，因此黑客可以利用这些信息来创建您和您访问的网站的在线个人资料，或者服务器本身可能出于广告或营销目的而收集您的数据，通常在您不知情的情况下。

通过在HTTPS上启用默认DNS，Firefox可以确保用户仅使用受信任的服务器（首先是Cloudflare和NextDN） ，它们“承诺在24小时后丢弃所有个人身份数据，并且永远不会通过这些数据提供给第三方”。 因此，如果您在美国使用Firefox浏览器，您的互联网流量将绕过ISP的服务器，并将其重定向到Cloudfare或NextDN，以确保从头到尾进行加密。 这有点像通过VPN浏览而不实际访问VPN。

默认DoH仅限于美国的原因 这是由于英国政府应政府的要求自行阻止儿童色情内容和其他网站。 默认的DoH将使ISP更加难以实施过滤器，以防止泄露儿童色情内容和其他法律禁止的网站。

Chrome，Opera和Edge（Chromium）浏览器中还提供了Firefox中启用的DoH功能，但是默认情况下未启用它，并且实现起来也不那么容易。

请访问我们的指南，了解如何计算计算机

最后， 美国政府 也要警惕HTTPS上的DNS。 谷歌的Chrome浏览器提供DoH选项，但默认情况下没有默认设置，但去年它受到众议院司法委员会的抨击，“因为担心它可能给公司带来优势。根据《华尔街日报》的说法，“通过使他人难以访问消费者数据来提高竞争力”。 此外，ISP电缆和电信提供商还担心DoH会破坏包括父母控制在内的“关键Internet功能”，并且“破坏了联邦政府和私营部门使用DNS信息的努力。减轻网络安全风险”。

我们将了解该主题的演变以及Firefox是否在不受政府限制的情况下成功实施了该技术。 我们会及时通知您。

PCworld字体