Firefox 開始為美國使用者開啟 DNS 加密功能(DoH)

安华金和發表於2020-02-27

26 日開始,Mozilla 將在美國為 Firefox 使用者預設通過 HTTPS(DoH)開啟 DNS 加密。DoH 是一種新標準,可以加密通常通過未加密的純文字連線傳送的一部分網際網路流量,即使你使用 HTTPS 對與網站本身的通訊進行加密,也可以使其他人看到你正在訪問的網站。 Mozilla 表示,這是預設情況下第一個支援新標準的瀏覽器,並將在未來幾周內逐步推出,以解決任何無法預料的問題。

每當使用者在位址列中輸入網站地址,瀏覽器都需要執行一個過程,以使用 DNS 查詢將其轉換為 IP 地址。但是,此流量通常不會加密,這意味著其他人可以檢視使用者正在訪問的網站。 DoH 試圖對這些資訊進行加密以保護您的隱私。Mozilla 這種做法的部分動機來自於監控客戶網路使用情況的 ISP。像 Verizon 和 AT&T 這樣的美國運營商正在建立大規模的廣告跟蹤網路,通過未加密的 DNS 收集客戶資料。 

儘管其他人很難在啟用 DoH 的情況下檢視你的 DNS 查詢,但是使用者瀏覽器所連線的 DNS 伺服器仍然可以看到這些網站。因此,Mozilla 說 Firefox 將提供兩個受信任的 DNS 提供商(Cloudflare 和 NextDNS),並且 Cloudflare 將用作預設。 Mozilla 概述了一系列隱私要求,任何 DoH 提供商都必須遵守這些隱私要求才能被視為受信任的解析器。

Mozilla 聲稱 DoH 可以提高線上使用者的隱私和安全性,但是該技術遭到了立法者和安全專家的激烈批評,他們表示這會阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家還聲稱,該技術無法提供支持者所聲稱的完美隱私保護。他們警告說,只有DNS查詢過程的某些部分被加密,網際網路服務提供商仍將能夠檢視其使用者連線到的IP地址。

來源:cnBeta.COM

更多資訊

谷歌釋出 Chrome 80.0.3987.122 更新 修復一個零日漏洞

谷歌今日釋出了一個 Chrome 更新程式,以修復三個安全漏洞。其中包括一個零日漏洞補丁,目前正在被積極展開利用。有關這些攻擊的詳情尚未公開,不過外媒 ZDNet 指出,谷歌威脅分析團隊成員 Clement Lecigne 於上週(2 月 18 日)發現了這一問題。作為谷歌下設的一個部門,其主要負責調查和追蹤安全威脅的來源。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

微軟承認 KB4532693 更新包含錯誤 並提供恢復個人資料的新方案

在本月的補丁星期二活動日上,微軟釋出的 KB4532693給使用者帶來了諸多困擾,除了會無法正常開機之外就是導致使用者升級後桌面、帳號配置檔案丟失。現在微軟支援團隊承認了這些錯誤,並提供了恢復個人資料的另一種解決方案。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

Mozilla 為 Linux 和 Mac 使用者帶來 Firefox 安全沙箱系統更新

外媒 ZDNet 報導稱,Mozilla 剛剛向 Linux 和 Mac 使用者交付了 RLBox 沙箱系統更新,升級到兩個平臺對應的 Firefox 74 / 75 版本即可享用。作為一種廣泛使用的技術,沙箱可防止惡意程式碼從特定的應用程式中逃逸,並在系統級別執行。而 Firefox 新引入的 RLBox,則能夠將第三方庫與應用程式的程式碼分離開來,以帶來更加安全的執行環境。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

(資訊來源於網路,安華金和蒐集整理)

Firefox 開始為美國使用者開啟 DNS 加密功能(DoH)

訂閱“Linux 中國”官方小程式來檢視

相關文章