从今天开始,Mozilla 将在美国为 Firefox 用户默认通过 HTTPS(DoH)开启 DNS 加密。 DoH 是一种新标准,可以加密通常通过未加密的纯文本连接发送的一部分互联网流量,即使您使用 HTTPS 对与网站本身的通信进行加密,也可以使其他人看到您正在访问的网站。 Mozilla 表示,这是默认情况下第一个支持新标准的浏览器,并将在未来几周内逐步推出,以解决任何无法预料的问题。
每当用户在地址栏中输入网站地址,浏览器都需要执行一个过程,以使用 DNS 查找将其转换为 IP 地址。但是,此流量通常不会加密,这意味着其他人可以查看用户正在访问的网站。 DoH 试图对这些信息进行加密以保护您的隐私。Mozilla 这种做法的部分动机来自于监控客户网络使用情况的 ISP。像 Verizon 和 AT&T这样的美国运营商正在建立大规模的广告跟踪网络,通过未加密的 DNS 收集客户数据。
尽管其他人很难在启用 DoH 的情况下查看您的 DNS 查找,但是用户浏览器所连接的 DNS 服务器仍然可以看到这些网站。因此,Mozilla 说 Firefox 将提供两个受信任的 DNS 提供程序(Cloudflare 和 NextDNS),并且 Cloudflare 将用作默认值。 Mozilla 概述了一系列隐私要求,任何 DoH 提供商都必须遵守这些隐私要求才能被视为受信任的解析器。
Mozilla 声称 DoH 可以提高在线用户的隐私和安全性,但是该技术遭到了立法者和安全专家的激烈批评,他们表示这会阻碍企业系统管理员和立法者合法地阻止危险 Web 内容。专家还声称,该技术无法提供支持者所声称的完美隐私保护。他们警告说,只有 DNS 查找过程的某些部分被加密,互联网服务提供商仍将能够查看其用户连接到的 IP 地址。
