Firefox火狐今天开始为美国用户开启DNS加密功能

从今天开始，Mozilla将在美国为Firefox用户默认通过HTTPS（DoH）开启DNS加密。DoH是一种新标准，可以加密通常通过未加密的纯文本连接发送的一部分互联网流量，即使您使用HTTPS对与网站本身的通信进行加密，也可以使其他人看到您正在访问的网站。 Mozilla表示，这是默认情况下第一个支持新标准的浏览器，并将在未来几周内逐步推出，以解决任何无法预料的问题。

每当用户在地址栏中输入网站地址，浏览器都需要执行一个过程，以使用DNS查找将其转换为IP地址。但是，此流量通常不会加密，这意味着其他人可以查看用户正在访问的网站。 DoH试图对这些信息进行加密以保护您的隐私。Mozilla这种做法的部分动机来自于监控客户网络使用情况的ISP。像Verizon和AT&T这样的美国运营商正在建立大规模的广告跟踪网络，通过未加密的DNS收集客户数据。 

尽管其他人很难在启用DoH的情况下查看您的DNS查找，但是用户浏览器所连接的DNS服务器仍然可以看到这些网站。因此，Mozilla说Firefox将提供两个受信任的DNS提供程序（Cloudflare和NextDNS），并且Cloudflare将用作默认值。 Mozilla概述了一系列隐私要求，任何DoH提供商都必须遵守这些隐私要求才能被视为受信任的解析器。

Mozilla声称DoH可以提高在线用户的隐私和安全性，但是该技术遭到了立法者和安全专家的激烈批评，他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称，该技术无法提供支持者所声称的完美隐私保护。他们警告说，只有DNS查找过程的某些部分被加密，互联网服务提供商仍将能够查看其用户连接到的IP地址。