火狐浏览器早期测试版默认将开启DoH加密连接解析

注重隐私保护的火狐浏览器目前已经开始在每夜构建版中测试DoH功能保护用户访问的地址不被中间人劫持。

我们知道当我们访问某个网址时会先由DNS解析服务器进行查询然后返回对应网站的服务器IP地址给浏览器。

在这个过程中DNS默认是没有采用加密安全连接的,因此攻击者可以通过中间人攻击将用户引导至钓鱼网站。

有鉴于此当前谋智基金会和其他厂商推出基于加密安全连接的DNS查询功能,这将可防范典型的中间人攻击。

火狐测试版率先默认DoH功能:

目前火狐浏览器每夜构建版已经开始默认使用 DoH 功能,当然这个前提是需要启用支持DoH的DNS服务器。

而被采用的DoH DNS服务器自然是此前推出的1.1.1.1公共服务器,此服务器由CLOUDFLARE公司直接运营。

采用DoH后最大的优点在于: 阻止DNS提供商收集用户数据、提高DNS服务器反钓鱼能力以及保护用户隐私。

火狐浏览器测试版默认将开启DoH加密连接解析

DNS提供商的数据收集:

此前国内知名公共DNS服务器114.114.114.114被爆出有专门广告投放系统帮助运营商向用户投放精准广告

对于DNS提供商来说只要愿意的话完全可以分析用户访问哪些网站甚至是查看HTTP 明文网站的流量和内容。

这也是114DNS为何可以兴建功能如此繁多的广告系统的原因,而DoH功能则可以有效避免此类的劫持方法。

遗憾的是该功能在国内基本不可用:

由于网络问题国内多数地区无法使用 1.1.1.1 公共DNS服务器,即便部分地区可以连接但延迟时间也非常长。

所以至少我们目前也没法使用这个支持HTTPS加密的公共DNS服务器,而 DoH 功能自然也是没法正常使用。

暂时也只能期待下是否会有国内公司提供HTTPS加密的公共DNS服务器,不然 DoH 始终都会与我们无缘的。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. brobird
    brobird发布于: 
    Firefox 60.0 Firefox 60.0 Windows 10 64位版 Windows 10 64位版

    可问题是南京信风只是提供解决方案给运营商啊,并没有任何证据表明公共的114DNS存在劫持。小编不要“听得风,是得雨”,接到这个消息,你们媒体本身也要判断,明白意思吗?假使这些完全无中生有的东西,你再帮他说一遍,你等于..你也有责任吧。(光速逃

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 67.0.3396.62 Google Chrome 67.0.3396.62 Windows 10 64位版 Windows 10 64位版

      提供给运营商支撑系统 用户使用后运营商通过这个系统劫持插广告 我并没有觉得哪里不对

      • brobird
        brobird发布于: 
        Firefox 60.0 Firefox 60.0 Windows 10 64位版 Windows 10 64位版

        那也是运营商DNS的事情了呀……和114DNS无关,面向普通公众和面向运营商一般是两条产品线吧

  2. 空灵入耳
    空灵入耳发布于: 
    Google Chrome 68.0.3440.7 Google Chrome 68.0.3440.7 Windows 10 64位版 Windows 10 64位版

    国内可以提供加密的DNS啊,然而人家想统计你访问了啥网页也不是很简单么。虽然你连接的过程加密了,但是你通过人家dns解析了啥网站,人家还是可以记录的嘛。

  3. 星辰
    星辰发布于: 
    Google Chrome 67.0.3396.62 Google Chrome 67.0.3396.62 Windows 10 64位版 Windows 10 64位版

    运营商的DNS就别指望了,DNS劫持的事他们从来没少干。
    BAT的DNS,要指望流氓公司从良,很难。
    毕竟用户数据在他们眼中就是利益

发表评论