02.26 Firefox 默認情況下通過 HTTPS 推出加密的 DNS

為了進一步保護其在線用戶的隱私,Firefox 已開始默認為美國用戶推出基於 HTTPS(DoH)的加密 DNS。

隨著美國 Firefox 用戶開始使用新協議,Mozilla 將在未來幾周內繼續發佈新協議,以確保不會發現重大問題。

大約兩年前,該公司開始幫助更新和保護互聯網最古老的部分之一——域名系統(DNS)。DNS 將網址鏈接到 IP 地址,當瀏覽器需要執行 DNS 查找時,不幸的是,它們必須在沒有加密的情況下執行。

Mozilla 前首席工程師 Patrick McManus 在一篇博客文章中解釋了為什麼 DNS 查找會危害你的在線隱私,並表示:DNS 誕生於一個更友善、更溫和的互聯網時代,在這種情況下,通常使用未加密的協議進行這種查詢並將其發送到附近任何聲稱能夠對其進行響應的服務器,這是正常的。這種方法不再適合現代互聯網。因為沒有加密,沿途的其他設備也可能會收集(甚至阻止或更改)此數據。DNS 查詢被髮送到可以窺探你的網站瀏覽歷史記錄的服務器,而無需通知你或發佈有關這些信息的處理策略。

通過 HTTPS 的 DNS

既然現在我們知道,未加密的 DNS 不僅容易受到間諜攻擊,而且還會被網絡罪犯利用,因此 Mozilla 正在努力幫助互聯網轉變為更安全的替代方法。

Firefox 製造商現在正在通過加密的 HTTPS 連接執行 DNS 查找,以幫助向攻擊者隱藏你的瀏覽歷史記錄,並防止第三方收集數據。自 Mozilla 在 DoH 方面的工作開始以來,許多其他瀏覽器也紛紛效仿,宣佈了自己的支持 DoH 的計劃。

目前,默認情況下,僅在美國的 Firefox 啟用 DoH。但是,如果你不在美國,並且想啟用 DoH,則可以通過 Firefox 的網絡設置來實現。默認情況下,此更改會將加密的 DNS 請求發送到 Cloudflare,但你也可以選擇使用 NextDNS。

Mozilla 計劃在其他地區啟用 DoH,該公司也在努力將更多的 DNS 提供商作為可信解析器添加到其程序中。