Firefox开始在DNS-over-HTTPS上切换以加密查找,Stymie跟踪
Mozilla已开始打开DNS-over-HTTPS或DOH,作为其强调用户隐私的整体策略的一部分。
“我们知道未加密的DNS不仅容易受到间谍,而且正在被剥削,”莫扎拉·塞纳德尔曼(Mozilla)的桌面Firefox的新副总裁,于2月25日发布到公司博客。“我们正在帮助......将转移到更安全的替代方案[和]通过在加密的HTTPS连接中执行DNS查找来执行此操作。这有助于隐藏网络上攻击者的浏览历史记录,有助于防止将计算机连接到您访问的网站的网络上的第三方数据收集。“
浏览器 - 在Mozilla的情况下,Firefox - 在DNS数据库中查找一个站点的人以人为主的地址,如Mozilla.com,然后检索并使用计算机为中心的IP地址,如63.245.208.194到达网站。从历史上看,即使在HTTPS保护所需的目的地,查找已经过未加密的连接完成。
正如Deckelmann所说,DNS查找的开放性已经被黑客和希望跟踪网上用户以进行商业收益的实体。可以通过监视公共Wi-Fi网络或由用户的ISP(Internet服务提供商)检查的人来读取DNS流量。犯罪分子可以拦截在浏览器和DNS服务器之间飞行的位,然后将伪造的地址插入转向未知用户的恶意站点。
转换DNS查找及其返回加密连接可防止此类滥用。
Mozilla和Google都一直在击败Doh鼓,前者近两年。Mozilla表示,在2019年9月更新ONH进展中,它将开始在该月晚些时候启用DNS-over-HTTPS。相反,Mozilla做了更多的测试。
“今天,Firefox通过默认为基于U.S.的用户开始通过HTTPS(DOH)的加密DNS推出,”Deckelmann周二表示。“卷展栏将在接下来的几周内继续,以确认没有发现主要问题,因为为Firefox为基础的用户启用了这种新的协议。”
用户没有居住的美国,但是要做的那些是想要的,不立即启用Doh,而不是在Mozilla的时间表上,可以打开设置>网络设置>设置......,然后检查“启用HTTPS”框(用户可能需要要滚动通过连接设置框来查找该框),请从列表中选择“CloudFlare”或“NextDNS”,最后,单击“确定”。
如果检测到在操作系统中选择了父母浏览控制,Firefox将自动禁用DOH。同样,如果管理员已经为Firefox设置了任何企业策略,那么Doh将脱离,除非这些策略之一是DNSOVERHTTP。
谷歌的镀铬计划是不同的。而不是切换DNS提供商 - 当Firefox启用DOH时,它默认为CloudFlare作为新的加密连接“解析器”,其中NextDNS作为替代选择 - Chrome使用Google维护的表格来查看该浏览器的当前DNS解析器是否可视器有DOH服务器。如果它,Chrome会自动切换到该。
像Firefox,Chrome的托管副本 - 那些加入域的人或至少有一个活动组策略 - 赢得了“T自动升级到DOH。企业还可以通过新的政策,DNSOVERHTPTPSMODE来控制DOH实验。
Google自2019年以来一直在测试这种“相同的提供商,自动升级”方法,但尚未将其旋转到整个Chrome用户群。据这份文件,谷歌计划用Chrome 81来做,目前将发布3月17日。
谷歌的方法依赖于DNS提供商“动机提供DOH服务器作为非DOH服务器的替代品。并非所有人都希望提供Doh - 一些ISP - 因为它们直接或间接受益,从跟踪和记录他们可以对客户进行。
Firefox的解决方式DOH肯定采取更积极的用户隐私。
在Firefox中有关DoH的更多信息,请在此Mozilla-Made常见问题解答中找到。