火狐浏览器早期测试版默认将开启DoH加密连接解析
注重隐私保护的火狐浏览器目前已经开始在每夜构建版中测试DoH功能保护用户访问的地址不被中间人劫持。
我们知道当我们访问某个网址时会先由DNS解析服务器进行查询然后返回对应网站的服务器IP地址给浏览器。
在这个过程中DNS默认是没有采用加密安全连接的,因此攻击者可以通过中间人攻击将用户引导至钓鱼网站。
有鉴于此当前谋智基金会和其他厂商推出基于加密安全连接的DNS查询功能,这将可防范典型的中间人攻击。
火狐测试版率先默认DoH功能:
目前火狐浏览器每夜构建版已经开始默认使用 DoH 功能,当然这个前提是需要启用支持DoH的DNS服务器。
而被采用的DoH DNS服务器自然是此前推出的1.1.1.1公共服务器,此服务器由CLOUDFLARE公司直接运营。
采用DoH后最大的优点在于: 阻止DNS提供商收集用户数据、提高DNS服务器反钓鱼能力以及保护用户隐私。
DNS提供商的数据收集:
此前国内知名公共DNS服务器114.114.114.114被爆出有专门广告投放系统帮助运营商向用户投放精准广告。
对于DNS提供商来说只要愿意的话完全可以分析用户访问哪些网站甚至是查看HTTP 明文网站的流量和内容。
这也是114DNS为何可以兴建功能如此繁多的广告系统的原因,而DoH功能则可以有效避免此类的劫持方法。
遗憾的是该功能在国内基本不可用:
由于网络问题国内多数地区无法使用 1.1.1.1 公共DNS服务器,即便部分地区可以连接但延迟时间也非常长。
所以至少我们目前也没法使用这个支持HTTPS加密的公共DNS服务器,而 DoH 功能自然也是没法正常使用。
暂时也只能期待下是否会有国内公司提供HTTPS加密的公共DNS服务器,不然 DoH 始终都会与我们无缘的。