Mozilla已经开始默认为美国所有用户在其Firefox浏览器上推出使用DNS over HTTPS(DoH)协议,以增强他们在网络上的隐私和安全性。Mozilla本周表示:“部署将在接下来的几周内继续进行,以确认没有发现重大问题,因为该新协议已为Firefox的美国用户启用。”
域名系统(DNS)是互联网结构的核心-当您在浏览器的地址栏中键入网站名称时,DNS服务器会将xyz.com名称转换为数字地址,或使用术语 可能更熟悉IP地址。但是,这些请求和答复以明文形式发送的,这使网民面临许多隐私和安全威胁。
这是DoH(DNS over HTTPS,一个进行安全化的域名解析的方案)应该应用的地方,因为它为DNS查找过程添加了加密功能。Firefox桌面产品开发副总裁Selena Deckelmann表示:``这有助于向网络攻击者隐藏您的浏览历史记录,有助于防止将您的计算机与您访问的网站绑定在一起的网络上的第三方收集数据。'' 其他浏览器(例如Chrome和Brave)也已开始支持DoH。
但是,并不是每个人都喜欢DoH方案。在最近对WLS的采访中,互联网先驱Paul Vixie博士对DoH倡导者提出的主张提出了异议:“ DNS over HTTPS (DoH)并没有增加实际的隐私保护;支持者说这是说谎,以掩盖其真实动机。DNS over TLS(DoT)能够提供与DoH相同的隐私保护,因为它们都依赖于传输层安全性(TLS)。”
这不是唯一的问题,因为DoH也可能对安全性产生负面影响。 有了DoH,组织的安全运营中心团队可能很难确定可能会伪装成网络上常规HTTPS流量的恶意软件通信。 幸运的是,有多种方法可以应对这些挑战,我们在本月初的一篇专门文章中对此进行了讨论。
默认情况下,仅在美国启用DoH选项。 如果您在美国境外并想要激活它,则可以通过以下方法进行操作:导航到Firefox的“选项”菜单,向下滚动到“网络设置”,单击右侧的“设置”,然后向下滚动并选中“在HTTPS上启用DNS”复选框 。 您可以在Mozilla认为受信任的DNS解析器的两个提供程序Cloudflare和NextDNS之间进行选择。
文章由白帽技术与网络安全整理翻译,图片部分来源网络,如果有侵权行为请联系我方删除