行业新闻与博客

Mozilla 已宣布计划从 9 月底开始默认向美国用户推出 DNS-over-HTTPS（DoH），以改善整个网络的网络安全。

Firefox 浏览器制造商的高级工程总监 Selena Deckelmann 在博客文章中解释说，只有一小部分用户会首先看到新功能，而这些变化会受到监控。

理论上，DoH 应该通过加密 DNS 查询流量使网络更安全并改善用户隐私，以便第三方不会窃听用户的连接和 / 或通过中间人攻击将其重定向到网络钓鱼 / 恶意软件站点。

但是，由于连接已加密，因此人们担心它会阻止 ISP 应用父母请求的内容过滤器来保护孩子的浏览。同样，企业管理员可能会发现它干扰了自己的网络配置。

考虑到这一点，Deckelmann 表示，Mozilla 计划在检测到选择加入父母控制时禁用 DoH，并尊重企业配置，除非明确启用 DoH。

“Firefox 已经检测到在操作系统中启用了家长控制，如果它们生效，Firefox 将禁用 DoH，” 她解释说。“同样，Firefox 将检测是否已在设备上设置企业策略，并在这些情况下禁用 DoH。如果企业政策明确启用了我们认为很棒的 DoH，我们也会尊重它。“

凯文 Bocek，在安全策略和威胁情报副总裁 Venafi，广泛欢迎此举为提高网络安全，并称许多隐私意识的用户已经采用广泛使用的 DNS 加密服务。

然而，他认为，批评 DoH 削弱互联网服务提供商过滤有害物质的能力，却错过了一个可能更为关注的问题。

“将 DNS 加密为标准的提议意味着使用它的浏览器上的所有流量都将绕过本地拥有的 DNS 名称服务器，直接进入 Mozilla，Google 或其中一个同行控制的中央服务器，”Bocek 解释道。

“实际上，这使这些公司能够控制我们的搜索信息和互联网活动，从而使他们对互联网本身有更高的控制权。因此，虽然这些变化对于在线隐私倡导者来说是一种推动作用，但是少数具有这种影响力的营利性公司的前景令人担忧。“

非常感谢您对亚洲注册的支持与信任！

禁止转载