Firefox启用预设DoH改善用户隐私安全!美国以外用户也可手动开启
▲Firefox自25日开始为全美用户预设启用DoH。(图/取自Firefox)
Mozilla宣布,自25日开始为全美Firefox用户预设启用DoH(DNS-over-HTTPS),以阻止网络服务提供商(ISP)追踪用户曾造访的网站,维护用户隐私。
DoH是一种新标准,是以加密的HTTPS协定进行DNS解析请求,避免原始DNS协定中用户的DNS解析请求被窃听或修改,以此达到保护用户隐私的目的。Mozilla于2017年开始研究DoH,并于2018年6月开始在Firefox中进行实验,去年9月,Mozilla开始针对少部分美国民众逐步推出。而稍早前Mozilla宣布将为全美民众预设启用DoH,成为第一款在预设下支援新标准的浏览器。
每当用户在网址列中键入URL时,浏览器将使用DNS将之转换为IP位址,举例来说,若用户在网址列输入「gmail.com」,它会透过DNS查询,并连接伺服器「74.125.204.27」。不过此过程大多没有加密,即便是伺服器本身使用HTTPS,DNS查找也会以纯文本格式进行,这意味着其他人(如ISP)可以查看你正造访的网站,并以此建立你的兴趣档案借此进行商业活动,如投放广告等。而DoH则试图对这些资讯进行加密以维护用户的隐私。
Mozilla此举主要是针对那些监视客户网页使用情况的ISP,如正在建立大规模广告追踪网路的Verizon、AT&T等美国大型电信公司等。Mozilla称DoH可以提高用户的隐私及安全性,但该技术正遭受立法者及安全专家的强烈批评,他们认为,这将阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家指出,该技术无法提供其支持者所声称的完美隐私保护,因为只有DNS查找过程的某些部分被加密,ISP仍能查看其用户连接到的IP位址。
不过虽然DoH不会停止数据收集,但它能使这个过程变得更加困难。这并非100%安全的解决方案,毕竟无论用户使用哪种安全的DNS服务,流量都是可见的,因此,Mozilla为Firefox提供两个较受信任的DNS(Cloudflare和NextDNS)选择,预设为Cloudflare,用户可自行更改。
虽然新的预设将分阶段为美国用户推出,但美国境外用户也可自行手动切换设定。路径如下:
点选右上角【≡】→【选项】→在【一般】中最下方的【网路设定】点选右侧【设定(E)...】→勾选【开启 DNS over HTTPS】
▼手动开启DoH。(图/截自Firefox)