行业新闻与博客

今天，Firefox 已开始默认为美国用户推出基于 HTTPS（DoH）的加密 DNS。部署将在接下来的几周内继续进行，以确认没有发现重大问题，因为此新协议已为 Firefox 的美国用户启用。

大约两年前，我们开始致力于帮助更新和保护互联网最古老的部分之一，即域名系统（DNS）。为了将这种变化纳入背景，我们需要简要描述系统在 DoH 之前的工作方式。DNS 是一个数据库，它将人性化的名称（例如 www.mozilla.org）链接到一系列计算机友好的数字，称为 IP 地址（例如 192.0.2.1）。通过在该数据库中执行“查找”，您的 Web 浏览器可以代表您查找网站。由于几十年前 DNS 最初是如何设计的，因此浏览器在对网站（甚至是加密的 https：// 站点）进行 DNS 查找时，必须不加密就执行这些查找。我们描述了不安全的 DNS 的影响 在我们的隐私上：

因为没有加密，沿途的其他设备也可能会收集（甚至阻止或更改）此数据。DNS 查找被发送到可以监视您的网站浏览历史记录的服务器，而无需通知您或发布有关这些信息的处理策略。

在创建 Internet 时，人们对此类威胁人们的隐私和安全的威胁是已知的，但尚未被利用。如今，我们知道未加密的 DNS 不仅容易受到间谍活动的攻击，而且正在被利用，因此我们正在帮助互联网向更安全的替代方法转变。我们通过在加密的 HTTPS 连接中执行 DNS 查找来做到这一点。这有助于向网络攻击者隐藏您的浏览历史记录，有助于防止将您的计算机与您访问的网站绑定在一起的网络上的第三方收集数据。

自从我们在 DoH 方面开展工作以来，许多浏览器都加入了宣布支持 DoH 的计划，甚至我们看到诸如 Facebook 之类的主要网站都在支持更安全的 DNS。

如果您对 DoH 如何保护您的浏览历史感兴趣，请参阅 Lin Clark 的深入解释。

默认情况下，我们仅在美国启用 DoH。如果您不在美国，并且希望启用 DoH，欢迎这样做，方法是依次转到“设置”，“常规”，然后向下滚动到“网络设置”，然后单击右侧的“设置”按钮。在此处，您可以通过单击启用基于 HTTPS 的 DNS，然后会出现一个复选框。默认情况下，此更改会将您的加密 DNS 请求发送到 Cloudflare。

用户可以选择在两个提供商（Cloudflare 和 NextDNS）之间进行选择，这两个提供商都是受信任的解析器。依次转到“设置”，“常规”，然后向下滚动至“网络设置”，然后单击右侧的“设置”按钮。从那里，转到“通过 HTTPS 启用 DNS”，然后使用下拉菜单选择提供程序作为您的解析器。

我们将继续探索在其他地区启用 DoH 的情况，并正在努力将更多提供商作为受信任的解析器添加到我们的计划中。DoH 只是您可以期望在 2020年从我们那里看到的众多隐私保护之一。

您可以在此处下载发行版。

本文由机器译制