26 日开始,Mozilla 将在美国为 Firefox 用户默认通过 HTTPS(DoH)开启 DNS 加密。
26 日开始,Mozilla 将在美国为 Firefox 用户默认通过 HTTPS(DoH)开启 DNS 加密。DoH 是一种新标准,可以加密通常通过未加密的纯文本连接发送的一部分互联网流量,即使你使用 HTTPS 对与网站本身的通信进行加密,也可以使其他人看到你正在访问的网站。 Mozilla 表示,这是默认情况下第一个支持新标准的浏览器,并将在未来几周内逐步推出,以解决任何无法预料的问题。
每当用户在地址栏中输入网站地址,浏览器都需要执行一个过程,以使用 DNS 查找将其转换为 IP 地址。但是,此流量通常不会加密,这意味着其他人可以查看用户正在访问的网站。 DoH 试图对这些信息进行加密以保护您的隐私。Mozilla 这种做法的部分动机来自于监控客户网络使用情况的 ISP。像 Verizon 和 AT&T 这样的美国运营商正在建立大规模的广告跟踪网络,通过未加密的 DNS 收集客户数据。
尽管其他人很难在启用 DoH 的情况下查看你的 DNS 查找,但是用户浏览器所连接的 DNS 服务器仍然可以看到这些网站。因此,Mozilla 说 Firefox 将提供两个受信任的 DNS 提供商(Cloudflare 和 NextDNS),并且 Cloudflare 将用作默认。 Mozilla 概述了一系列隐私要求,任何 DoH 提供商都必须遵守这些隐私要求才能被视为受信任的解析器。
Mozilla 声称 DoH 可以提高在线用户的隐私和安全性,但是该技术遭到了立法者和安全专家的激烈批评,他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称,该技术无法提供支持者所声称的完美隐私保护。他们警告说,只有DNS查找过程的某些部分被加密,互联网服务提供商仍将能够查看其用户连接到的IP地址。
更多资讯
谷歌发布 Chrome 80.0.3987.122 更新 修复一个零日漏洞
谷歌今日发布了一个 Chrome 更新程序,以修复三个安全漏洞。其中包括一个零日漏洞补丁,目前正在被积极展开利用。有关这些攻击的详情尚未公开,不过外媒 ZDNet 指出,谷歌威胁分析团队成员 Clement Lecigne 于上周(2 月 18 日)发现了这一问题。作为谷歌下设的一个部门,其主要负责调查和追踪安全威胁的来源。
来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html
微软承认 KB4532693 更新包含错误 并提供恢复个人资料的新方案
在本月的补丁星期二活动日上,微软发布的 KB4532693给用户带来了诸多困扰,除了会无法正常开机之外就是导致用户升级后桌面、帐号配置文件丢失。现在微软支持团队承认了这些错误,并提供了恢复个人资料的另一种解决方案。
来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html
Mozilla 为 Linux 和 Mac 用户带来 Firefox 安全沙箱系统更新
外媒 ZDNet 报道称,Mozilla 刚刚向 Linux 和 Mac 用户交付了 RLBox 沙箱系统更新,升级到两个平台对应的 Firefox 74 / 75 版本即可享用。作为一种广泛使用的技术,沙箱可防止恶意代码从特定的应用程序中逃逸,并在系统级别执行。而 Firefox 新引入的 RLBox,则能够将第三方库与应用程序的代码分离开来,以带来更加安全的运行环境。
来源:cnBeta.COM详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
閱讀更多 Linux技術 的文章
