|
Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。这样一来,你的 ISP 就不能知道你查询了哪个域名,它不知道你请求的是 Facebook 还是 Gmail,当然除非你使用 VPN,否则在浏览时 ISP 还是会知道你正在访问哪个网站。
现在的 DNS 请求通过 UDP 或 TCP 协议发送,没有进行加密,这不安全,会使得它们容易受到拦截和操纵。采用 DNS over HTTPs (DoH)将使 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求,而不是不安全的明文 DNS 解析服务器。
在短暂的测试期间,Mozilla 使用了 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国云服务公司,因此一些用户对此感到不爽,表示对于像 Cloudflare 这样的第三方公司可以看到几千人的 DNS 查询感到烦恼。不过 Mozilla 开发者表示会给用户选择。
你可以在 Firefox Nightly 版本中尝试这个新功能。
相关主题 |
