Firefox 開始為美國使用者開啟 DNS 加密功能（DoH）

26 日開始，Mozilla 將在美國為 Firefox 使用者預設透過 HTTPS（DoH）開啟 DNS 加密。DoH 是一種新標準，可以加密通常透過未加密的純文字連線傳送的一部分網際網路流量，即使你使用 HTTPS 對與網站本身的通訊進行加密，也可以使其他人看到你正在訪問的網站。 Mozilla 表示，這是預設情況下第一個支援新標準的瀏覽器，並將在未來幾周內逐步推出，以解決任何無法預料的問題。

每當使用者在位址列中輸入網站地址，瀏覽器都需要執行一個過程，以使用 DNS 查詢將其轉換為 IP 地址。但是，此流量通常不會加密，這意味著其他人可以檢視使用者正在訪問的網站。 DoH 試圖對這些資訊進行加密以保護您的隱私。Mozilla 這種做法的部分動機來自於監控客戶網路使用情況的 ISP。像 Verizon 和 AT&T 這樣的美國運營商正在建立大規模的廣告跟蹤網路，透過未加密的 DNS 收集客戶資料。 

儘管其他人很難在啟用 DoH 的情況下檢視你的 DNS 查詢，但是使用者瀏覽器所連線的 DNS 伺服器仍然可以看到這些網站。因此，Mozilla 說 Firefox 將提供兩個受信任的 DNS 提供商（Cloudflare 和 NextDNS），並且 Cloudflare 將用作預設。 Mozilla 概述了一系列隱私要求，任何 DoH 提供商都必須遵守這些隱私要求才能被視為受信任的解析器。

Mozilla 聲稱 DoH 可以提高線上使用者的隱私和安全性，但是該技術遭到了立法者和安全專家的激烈批評，他們表示這會阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家還聲稱，該技術無法提供支持者所聲稱的完美隱私保護。他們警告說，只有DNS查詢過程的某些部分被加密，網際網路服務提供商仍將能夠檢視其使用者連線到的IP地址。

來源：cnBeta.COM

更多資訊

谷歌釋出 Chrome 80.0.3987.122 更新 修復一個零日漏洞

谷歌今日釋出了一個 Chrome 更新程式，以修復三個安全漏洞。其中包括一個零日漏洞補丁，目前正在被積極展開利用。有關這些攻擊的詳情尚未公開，不過外媒 ZDNet 指出，谷歌威脅分析團隊成員 Clement Lecigne 於上週（2 月 18 日）發現了這一問題。作為谷歌下設的一個部門，其主要負責調查和追蹤安全威脅的來源。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

微軟承認 KB4532693 更新包含錯誤 並提供恢復個人資料的新方案

在本月的補丁星期二活動日上，微軟釋出的 KB4532693給使用者帶來了諸多困擾，除了會無法正常開機之外就是導致使用者升級後桌面、帳號配置檔案丟失。現在微軟支援團隊承認了這些錯誤，並提供了恢復個人資料的另一種解決方案。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

Mozilla 為 Linux 和 Mac 使用者帶來 Firefox 安全沙箱系統更新

外媒 ZDNet 報導稱，Mozilla 剛剛向 Linux 和 Mac 使用者交付了 RLBox 沙箱系統更新，升級到兩個平臺對應的 Firefox 74 / 75 版本即可享用。作為一種廣泛使用的技術，沙箱可防止惡意程式碼從特定的應用程式中逃逸，並在系統級別執行。而 Firefox 新引入的 RLBox，則能夠將第三方庫與應用程式的程式碼分離開來，以帶來更加安全的執行環境。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）