作为强调用户隐私的总体策略的一部分，无极4平台网址Mozilla已经开始启用https之上的dns，即DoH。

 

“我们知道，未加密的DNS不仅容易被监控，还会被利用，”Mozilla新任命的桌面版Firefox副总裁赛琳娜·迪克曼(Selena Deckelmann) 2月25日在公司博客上写道。“我们正在帮助…通过在加密的HTTPS连接中执行DNS查找来实现向更安全的替代方案的转变。这有助于向网络上的攻击者隐藏您的浏览历史，有助于防止网络上的第三方收集数据，从而将您的计算机与您访问的网站连接起来。”

 

以Mozilla为例，Firefox在DNS数据库中查找一个站点的以人为中心的地址(如mozilla.com)，然后检索并使用以计算机为中心的IP地址(如63.245.208.194)来访问该站点。历史上，查找是在未加密的连接上进行的，即使期望的目的地是由HTTPS保护的。

 

正如Deckelmann所说，DNS查询的开放性已经被黑客和那些想要通过网络跟踪用户以获取商业利益的实体所利用。DNS流量可以由监控公共Wi-Fi网络的人读取，也可以由用户的ISP (Internet服务提供商)进行检查。犯罪分子可以拦截在浏览器和DNS服务器之间传输的比特，然后插入虚假地址，引导粗心的用户访问恶意网站。

 

将DNS查找及其返回转换为加密连接可以防止此类滥用。

 

Mozilla和谷歌都在鼓吹DoH，前者已经有近两年了。在2019年9月对DoH进展的更新中，无极4注册评论Mozilla表示将在当月晚些时候开始启用dn -over- https。相反，Mozilla做了更多的测试。

 

今天，Firefox开始在HTTPS (DoH)上为美国用户提供默认的加密DNS德克尔曼周二表示。在接下来的几周内，这个新协议将继续在美国的火狐浏览器中启用，以确认没有发现任何重大问题基于用户。”

 

用户不在美国，而那些想要立即启用DoH，而不是在Mozilla的时间表上，可以打开设置>网络设置>设置…，然后选中“启用HTTPS上的DNS”框(用户可能需要向下滚动连接设置框才能找到该框)，从列表中选择“Cloudflare”或“NextDNS”，最后点击“OK”。

 

如果Firefox检测到操作系统中已经选择了家长浏览控件，它将自动禁用DoH。同样地，如果管理员为Firefox设置了任何企业策略，DoH也会断开连接，除非其中一个策略是DNSOverHTTPS。

 

谷歌对Chrome的DoH计划有所不同。当Firefox启用DoH时，它默认使用Cloudflare作为新的加密连接“解析器”，而NextDNS是另一种选择。如果有的话，Chrome会自动切换到这个选项。

 

与Firefox一样，Chrome的托管副本——那些加入了域或至少有一个活动组策略的副本——不会自动升级到DoH。企业还将能够通过一项新政策——DnsOverHttpsMode——来控制DoH实验。

 

自2019年以来，谷歌一直在测试这种“相同的供应商，自动升级”的方法，但尚未将其推广到整个Chrome用户群。根据这份文件，谷歌计划在Chrome 81上实现这一目标，Chrome 81目前定于3月17日发布。

 

谷歌的方法依赖于DNS提供商提供DoH服务器来替代非DoH服务器的动机。并不是所有的公司都愿意提供DoH，特别是一些isp，因为他们可以直接或间接地从对客户的跟踪和记录中获益。

 

Firefox处理DoH的方式无疑在用户隐私方面采取了更激进的路线。