导读Mozilla今天宣布,默认情况下将为美国Firefox用户启用基于HTTPS(DoH)的加密DNS(域名系统)。它应有助于保护用户免受第三方收集数据或网络上
Mozilla今天宣布,默认情况下将为美国Firefox用户启用基于HTTPS(DoH)的加密DNS(域名系统)。它应有助于保护用户免受第三方收集数据或网络上恶意人员对浏览历史记录的攻击。
该更改是该公司已推行的一段时间,因为它是该系统中已存在十年的缺陷。为了将网址(例如www.pcmag.com) 与IP地址链接,由于系统的构建方式,DNS必须执行这些链接而不进行加密-即使对于加密的“ https”站点也是如此(Mozilla提供了更详细的说明这里。)现在,广告跟踪网络抓取您的数据应该更加困难,但并非没有可能。
因为您访问的网站将对Firefox连接到的DNS服务器可见,所以Mozilla选择了两个提供商-Cloudflare和NextDNS-进行合作,从而使Cloudflare成为默认设置。Mozilla还具有 DoH提供程序必须遵循的一组标准,才能成为其“受信任的递归解析器”(TRR)计划的一部分,这意味着它们将无法出售其保留的用户数据或将其用于标识个人最终用户,以及其他标准。
默认情况下,启用此系统后,美国境外的用户需要进入Firefox设置,然后进入“常规”,然后向下滚动至“网络设置”,然后单击右侧的“设置”按钮。“在这里,您可以通过单击启用基于HTTPS的DNS,然后会出现一个复选框,” Mozilla说。
之所以没有在国际范围内推广,是因为来自安全服务部门的批评。Mozilla先前曾表示,“目前没有在英国默认启用DoH的计划,”例如,因为GCHQ(政府通信总部)表示,该功能会干扰ISP阻止侵犯版权的材料,虐待儿童的图片,和极端主义的材料。