Mozilla 表示,計劃在數周內將一種稱為DNS-over-HTTPS(DoH)的隱私技術作為Firefox的美國用戶的默認設置。
正如我們之前的介紹所解釋的,DoH會對域名系統(DNS)查詢進行加密,瀏覽器將其用於將網站地址解析為其基礎數字IP位址。
通常,這些請求是明文發送的,這意味著ISP和政府可以看到某人正在訪問哪個Web域,這是隱私問題開始的地方。
在美國,ISP被指控將這些數據出售給廣告商。此技術也是針對DNS完美屏蔽窺探之一。
自2018年中以來,該技術一直在Firefox中使用,儘管直到現在,用戶都必須手動啟用它。從2019年9月開始,Mozilla在美國開始默認情況下進行DoH測試,測試完成後,從下個月開始,DoH將成為用戶默認啟動設置。
用戶可以通過「 選項」 >「 常規」 >向下滾動到頁面底部的「 網絡設置」,然後單擊「設置」。「 通過HTTPS啟用DNS 」複選框是頁面上的最後一個。
請注意此設置是如何隱藏的?自2017年成立以來就一直支持DoH開發,Mozilla不想輕易關閉它認為違背用戶利益的產品。
複選框下方是第二個設置,允許用戶選擇要使用的受信任DNS解析器。Mozilla的長期DoH合作夥伴Cloudflare是默認設置,但最近用戶可以選擇第二個NextDNS了。
當然此項設置引起了一些批評者的困擾-使用諸如Cloudflare之類的公司可以有效地將數千萬使用Firefox的人的DNS解析集中化,此隱私怎麼保護呢?
這是一個微不足道的問題。人們已經出於性能原因設置了其他DNS解析器(例如Google的8.8.8.8),因此使用一個服務提供商的想法並不是什麼新鮮事物。通過ISP伺服器路由DNS查詢的替代方案是否沒有那麼集中?
從網際網路拓撲的角度來看,瀏覽器用戶並不關心這一點。更令他們困擾的是:誰在記錄他們瀏覽的網站?
正如Mozilla提醒我們的那樣,目前在美國,只有5個寬頻提供商的DNS伺服器中有80%的流量通過。使用Cloudflare或NextDNS所需要做的就是讓用戶相信這些公司對保護隱私的承諾,就像對任何服務提供商所做的一樣。這是個人選擇。
目前尚無在美國以外默認打開DoH的計劃,這很可能化解政府機構的批評,即在短期內將更加難以掌握人們的非法活動。同樣支持DoH的Google 比Mozilla更加謹慎地進行測試實驗。
曾經有人對HTTPS安全性以及1990年代更廣泛地傳播加密帶來的風險提出了類似的觀點。但是,任何認真地規避Web監視的人都可以用比使用DoH更有效的幾種方式做到這一點,例如使用Tor或啟動VPN。
對於非美國用戶,可以使用上述相同的設置來打開DoH。在到目前為止的蘋果Safari瀏覽器中,儘管在Chrome,Edge,Brave和Opera等競爭對手的瀏覽器中配置該技術的難度也稍高一些。該技術將在某個時候進入Windows 10。