Mozilla發佈了常見問題文檔，其中詳細介紹了其DNS-over-HTTPS實施計劃。

Mozilla今天表示，“沒有錢就將DNS請求路由到Cloudflare進行交易”，這是目前美國Firefox用戶逐漸啟用的HTTP-over-HTTPS（DoH）功能的一部分。

這家瀏覽器製造商最近與Cloudflare的合作受到了嚴厲的批評。

許多批評者說，通過將Cloudflare用作Firefox的默認DoH解析器，Mozilla將幫助在Cloudflare的服務上集中大量DNS流量。

最近的一份報告援引洩露的文件稱，對此決定的批評者包括普通用戶，還包括由ISP支持的遊說團體。

為在美國推出DOH做準備

Mozilla在今天發佈的FAQ頁面中披露了與Cloudflare的合作伙伴關係中未包含財務獎勵的事實，該頁面由Firefox工程師與ZDNet分享。

發佈了FAQ頁面，以幫助用戶瞭解DoH功能的工作原理。

消息人士告訴我們，在接下來的幾天中，Firefox美國用戶將看到以下彈出窗口，詢問他們是否希望在Mozilla啟用Firefox內部功能後保持啟用DoH。

DoH功能的工作原理是：當用戶嘗試訪問Firefox內部的網站時進行DNS查詢，對DNS查詢進行加密，然後將其發送給DoH DNS解析器，但偽裝成常規的HTTPS流量-因此名稱為DNS-over -HTTPS。

因為DNS查詢是加密的並且隱藏在HTTPS（端口443，而不是端口53）中，所以用戶的DNS查詢對於諸如ISP，安全產品，防火牆等第三方觀察者而言是隱藏的。

隱私權倡導者對DoH讚不絕口，但是一旦Google在Chrome中啟用了該協議，網絡和網絡安全專家就對該協議提出了多個問題。

Mozilla在今天發佈的FAQ頁面中解決了大部分此類批評，例如：

• 為什麼Mozilla選擇DoH而非類似的協議DoT（基於TLS的DNS）
• Mozilla如何計劃處理DoH可能繞過父母控制或企業安全策略的情況
• 為什麼即使SNI洩漏也選擇支持DoH

衛生部對CDN（內容交付網絡）的影響等等

除了CLOUDFLARE，將來還會添加其他DOH解析器

但最重要的是，FAQ解釋了Mozilla為什麼選擇Cloudflare作為其初始默認DoH解析器的原因，並表示，只要它們遵守Cloudflare也同意的相同要求，它計劃在將來添加其他DoH解析器。

這些要求包括一系列有關用戶隱私和安全性的規則，其中包括“明確禁止” CloudFlare等DoH解析器將其從Firefox用戶接收的DoH數據獲利的條款。

Mozilla說：“ Cloudflare能夠滿足我們當前已制定的嚴格策略要求。” “這些要求在我們與Cloudflare的具有法律約束力的合同中得到了支持，並在一流的隱私聲明中予以公開，該聲明記錄了這些政策併為用戶提供了透明度。”

如果此FAQ足以使瀏覽器製造商的批評家沉默，則尚未見，但據Mozilla稱，沒有人正在或將要從Firefox的DoH集成中獲利。