当前位置: 首页 > 行业资讯 > NextDNS 加入 Cloudflare,成为 Firefox 的第二个内置 DoH 提供程序
NextDNS 加入 Cloudflare,成为 Firefox 的第二个内置 DoH 提供程序
2019-12-18 浏览次数4554

Mozilla 宣布,NextDNS 将加入 Cloudflare,成为 Firefox 内置的第二个 HTTP-over-HTTPS(DoH)提供程序。

NextDNS 已通过 Mozilla 受信任的递归解析器(TRR)程序所施加的条件要求,这些条件包括:(1)限制 NextDNS 从 Firefox 用户使用的 DoH 服务器收集数据;(2)对其收集的数据保持透明;(3)承诺除非执法部门明确要求,否则不会审查、过滤或阻止 DNS 流量。

这意味着从明年某个时候开始,NextDNS 也将作为一个选项出现在 Firefox->选项->常规->网络设置->设置->启用 HTTPS 上的 DNS 部分。

DNS-over-HTTPS(DoH)是去年在 Firefox 中添加的一项新功能。启用后,它将对进出浏览器的 DNS 通信进行加密。

DNS 流量不仅被加密,还从端口 53(用于 DNS 流量)移动到端口 443(用于 HTTPS 流量),从而有效地将 DNS 查询和响应隐藏在浏览器的 HTTPS 内容的正常流中。加密的 DNS 流量到达所谓的 DoH 解析器。在这里,DoH 流量被解密,并且 DoH 解析器代表用户进行 DNS 查询,接收结果,对其进行加密,然后将其发送回用户的浏览器——同样也伪装在加密的 HTTPS 内容中。

由于近年来 HTTPS(加密的 HTTP)变得越来越流行,它使 Internet 服务提供商(ISP)无法监视纯文本 HTTP 连接。作为替代方案,ISP 一直在监视和收集 DNS 流量,以跟踪用户及其在线习惯。借助 Firefox 中的 DoH 支持,Mozilla 为用户提供了从侦听第三方中隐藏 DNS 流量的机会。

Firefox 使用的 DoH 协议由 Cloudflare 和 Mozilla 共同开发,最初的 DoH 支持被添加进 2018 年 9 月发布的 Firefox 62 中。起初,用户只能通过将所有 Firefox DNS 流量集中到 Cloudflare 服务器来使用 DoH。

后来,Firefox 添加了使用自定义 DoH 解析器的选项,但每次用户启用 DoH 时,Cloudflare 仍是默认的 DoH 解析器。而且将 Firefox 配置为使用自定义 DoH 解析器比较复杂。这样一来,引发了关于隐私与数据安全的担忧,用户担心他们的数据会被利用,Mozilla 因此惹上许多负面猜想。

如今,通过将 NextDNS 添加到 Firefox,Mozilla 或许可以缓解一下过去几个月来遭受到的批评和压力。

消息来源:https://www.zdnet.com/article/mozilla-to-add-second-dns-over-https-doh-provider-in-firefox/

咨询软件测试