DNS-over-HTTPS(DoH)是去年在 Firefox 中添加的一项新功能。启用后,它将对进出浏览器的 DNS 通信进行加密。
DNS 流量不仅被加密,还从端口 53(用于 DNS 流量)移动到端口 443(用于 HTTPS 流量),从而有效地将 DNS 查询和响应隐藏在浏览器的 HTTPS 内容的正常流中。加密的 DNS 流量到达所谓的 DoH 解析器。在这里,DoH 流量被解密,并且 DoH 解析器代表用户进行 DNS 查询,接收结果,对其进行加密,然后将其发送回用户的浏览器——同样也伪装在加密的 HTTPS 内容中。
由于近年来 HTTPS(加密的 HTTP)变得越来越流行,它使 Internet 服务提供商(ISP)无法监视纯文本 HTTP 连接。作为替代方案,ISP 一直在监视和收集 DNS 流量,以跟踪用户及其在线习惯。借助 Firefox 中的 DoH 支持,Mozilla 为用户提供了从侦听第三方中隐藏 DNS 流量的机会。
Firefox 使用的 DoH 协议由 Cloudflare 和 Mozilla 共同开发,最初的 DoH 支持被添加进 2018 年 9 月发布的 Firefox 62 中。起初,用户只能通过将所有 Firefox DNS 流量集中到 Cloudflare 服务器来使用 DoH。
后来,Firefox 添加了使用自定义 DoH 解析器的选项,但每次用户启用 DoH 时,Cloudflare 仍是默认的 DoH 解析器。而且将 Firefox 配置为使用自定义 DoH 解析器比较复杂。这样一来,引发了关于隐私与数据安全的担忧,用户担心他们的数据会被利用,Mozilla 因此惹上许多负面猜想。
如今,通过将 NextDNS 添加到 Firefox,Mozilla 或许可以缓解一下过去几个月来遭受到的批评和压力。
消息来源:https://www.zdnet.com/article/mozilla-to-add-second-dns-over-https-doh-provider-in-firefox/