Firefox默认为美国用户通过HTTPS打开DNS

Mozilla已经开始默认为美国所有用户在其Firefox浏览器上推出基于HTTPS(DoH)的DNS,以增强他们在网络上的隐私和安全性。Mozilla本周表示: “部署将在接下来的几周内继续进行,以确认没有发现重大问题,因为该新协议已为Firefox的美国用户启用。”

 

域名系统(DNS)是Internet结构的核心-当您在浏览器的地址栏中键入网站名称时,DNS服务器会将名称xyz.com转换为数字地址,或使用术语“可能更熟悉IP地址。但是,这些请求和答复以明文形式发送的,这使网民面临许多隐私和安全威胁。

这是DoH应该进入的地方,因为它为DNS查找过程添加了加密功能。Firefox桌面产品开发副总裁Selena Deckelmann说:“这有助于向网络攻击者隐藏您的浏览历史记录,并有助于防止将您的计算机与您访问的网站绑定在一起的网络上的第三方收集数据。” 其他浏览器(例如Chrome和Brave)也已开始支持DoH。

但是,并不是每个人都喜欢DoH潮流。在最近对WLS的采访中,互联网先驱Paul Vixie博士对DoH倡导者提出的主张提出了异议:“ DNS不通过HTTPS(DoH)添加实际的隐私;支持者说这是说谎,以掩盖其真实动机。TLS上的DNS(DoT)提供与DoH相同的隐私,因为它们都依赖于传输层安全性(TLS)。”

这不是唯一的问题,因为DoH也可能对安全性产生负面影响。有了DoH,组织的安全运营中心团队可能很难确定可能伪装成其网络上常规HTTPS流量的恶意软件通信。幸运的是,有多种方法可以应对这些挑战,我们在本月初的一篇专门文章中对此进行了讨论。

默认情况下,仅在美国启用DoH选项。如果您在美国境外并想要激活它,则可以通过以下方法进行操作:导航到Firefox的“选项”菜单,向下滚动到“网络设置”,单击右侧的“设置”,然后向下滚动并选中“在HTTPS上启用DNS”复选框。您可以在Mozilla认为受信任的DNS解析器的两个提供程序Cloudflare和NextDNS之间进行选择。