Firefox 将 DNS over HTTPS 功能扩展至更多国家
Mozilla 近日宣布,将于本月晚些时候为加拿大的 Firefox 用户推出 DNS over HTTPS(DoH)功能,并默认开启。此前,Firefox 已在 2020 年开始为美国用户提供了 DoH 功能。
从 7 月 20 日开始,位于加拿大的 Firefox 用户将很快会注意到浏览器将默认启用 DoH 功能。这将是一个逐步推广的过程,DoH 将首先提供给 1% 的加拿大用户,并最终在 2021 年 9 月达到 100% 用户覆盖率这一目标。
启用 DoH 功能之后,用户可以看到一个通知弹窗,告诉用户他们的 DNS 请求被加密并通过 DoH 路由。
DoH 通过 HTTPS 对常规 DNS 流量进行加密,DNS 请求和响应都通过 443 端口传输,使流量与 HTTPS 网站的常规流量相融合。这不仅为用户提供了端到端的加密,而且还扩展了隐私保护。通过DoH 功能,用户的 DNS 流量也不容易被网络管理员截获。
作为对比,通过 UDP 运行的标准 DNS 协议是没有经过加密、没有完整性保证,以及没有隐私保护,也正因为如此,沿途的其他设备可以收集、阻止或改变这些数据。Mozilla 的这一举措对用户的在线安全和隐私绝对是一大利好消息。
作为此次计划的一部分,Mozilla 将与加拿大互联网注册局(CIRA,Canadian Internet Registration Authority)合作,为当地的 Firefox 用户提供 DoH 服务。CIRA 也是最新加入 Firefox 浏览器 Trusted Recursive Resolver(TRR)计划的 DoH 提供商。此前,Cloudflare、NextDNS 和 Comcast 都先后加入了 TRR。
虽然该功能届时会默认启用,但用户也可以在 Firefox 的网络设置中选用不同的 DoH 提供商,或者完全禁用 DoH 功能。