火狐发布重大安全升级:DoH协议增强用户隐私

导读 为了防止窃听者窃取用户的网络扫瞄习惯,Mozilla今天向美国所有的Firefox用户发起了一项重大的安全倡议。从周二开始,Firefox扫瞄器将使用

为了防止窃听者窃取用户的网络扫瞄习惯,Mozilla今天向美国所有的Firefox用户发起了一项重大的安全倡议。

从周二开始,Firefox扫瞄器将使用加密的方式访问网络地址,以帮助保护用户的隐私。它将遏制黑客的恶意活动,并阻挠使用“超级cookie”跟踪用户访问的每个网站的商家秘密收集数据。

该协议通过HTTPS或DoH调用DNS。每个网站都被分配了一个包含12位数字的数字互联网协议地址。为了方便用户查找网站而不需要记忆长字符串,域名系统DNS将这些数字链接到用户友好的名称,如TechXplore.com。

但是,当扫瞄器将名称传输到猎取匹配数字IP地址的服务器时,请求没有加密。在那个时候,互联网供应商和第三方利益集团可以收集这些信息,并将其用于营销活动,或将其出售给其他利益集团。埋伏的黑客可能会将其用于更邪恶的目的,比如悄悄地将用户重定向到虚假网站。

DoH的目标是通过加密进入扫瞄器地址栏的所有数据来填补这一安全漏洞。

DoH已经存在一段时间了。在过去的一年里,火狐扫瞄器以及其他主流扫瞄器向来是用户的一个选择。但据火狐报道,很少实用户利用这个安全功能。从今天开始,DoH将成为所有Firefox版本的默认设置。由于Firefox会对早期使用中浮现的任何问题进行监控,所以它的公布将会错开几个星期。

Mozilla官方博客今天上午的一篇文章解释说:“DNS查找被发送到服务器上,这些服务器可以监视您的网站扫瞄历史,而不通知您或公布他们如何处理这些信息的政策。在互联网诞生之初,人们就知道这些对人们隐私和安全的威胁,但还没有被利用。”

“今天,”帖子继续写道,“我们知道,未加密的DNS不仅容易被监控,还会被利用,所以我们正在帮助互联网转向更安全的替代方案。”

采纳DoH协议并非没有争议。一些安全专家说,DoH的实施将使追踪非法网络活动变得更加困难。警方官员说,这将干扰追查儿童色情团伙和其他犯罪活动的努力。

去年夏天,DoH的实施在英国引起了轩然大波,以至于英国的ISP伞形组织将Mozilla评为“年度互联网恶棍”。当DoH协议在2018年被正式采纳时,DNS的架构师之一保罗·维克西(Paul Vixie)称其为“互联网安全的集群鸭”。他补充说,“囚犯已经接管了收容所。”

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。