...

Firefox 將(jiāng) DNS over HTTPS 功能(néng)擴展至更多國(guó)家

2021-07-12

Mozilla 近日宣布,將(jiāng)于本月晚些時(shí)候爲加拿大的 Firefox 用戶推出 DNS over HTTPS(DoH)功能(néng),并默認開(kāi)啓。此前,Firefox 已在 2020 年開(kāi)始爲美國(guó)用戶提供了 DoH 功能(néng)。

從 7 月 20 日開(kāi)始,位于加拿大的 Firefox 用戶將(jiāng)很快會(huì)注意到浏覽器將(jiāng)默認啓用 DoH 功能(néng)。這(zhè)將(jiāng)是一個逐步推廣的過(guò)程,DoH 將(jiāng)首先提供給 1% 的加拿大用戶,并最終在 2021 年 9 月達到 100% 用戶覆蓋率這(zhè)一目标。

啓用 DoH 功能(néng)之後(hòu),用戶可以看到一個通知彈窗,告訴用戶他們的 DNS 請求被(bèi)加密并通過(guò) DoH 路由。

DoH 通過(guò) HTTPS 對(duì)常規 DNS 流量進(jìn)行加密,DNS 請求和響應都(dōu)通過(guò) 443 端口傳輸,使流量與 HTTPS 網站的常規流量相融合。這(zhè)不僅爲用戶提供了端到端的加密,而且還(hái)擴展了隐私保護。通過(guò)DoH 功能(néng),用戶的 DNS 流量也不容易被(bèi)網絡管理員截獲。

作爲對(duì)比,通過(guò) UDP 運行的标準 DNS 協議是沒(méi)有經(jīng)過(guò)加密、沒(méi)有完整性保證,以及沒(méi)有隐私保護,也正因爲如此,沿途的其他設備可以收集、阻止或改變這(zhè)些數據。Mozilla 的這(zhè)一舉措對(duì)用戶的在線安全和隐私絕對(duì)是一大利好(hǎo)消息。

作爲此次計劃的一部分,Mozilla 將(jiāng)與加拿大互聯網注冊局(CIRA,Canadian Internet Registration Authority)合作,爲當地的 Firefox 用戶提供 DoH 服務。CIRA 也是最新加入 Firefox 浏覽器 Trusted Recursive Resolver(TRR)計劃的 DoH 提供商。此前,Cloudflare、NextDNS 和 Comcast 都(dōu)先後(hòu)加入了 TRR。

雖然該功能(néng)屆時(shí)會(huì)默認啓用,但用戶也可以在 Firefox 的網絡設置中選用不同的 DoH 提供商,或者完全禁用 DoH 功能(néng)。


來源:oschina