绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
Firefox 开始为美国用户开启 DNS 加密功能(DoH)
2020-02-27 11:31:23
26 日开始,Mozilla 将在美国为 Firefox 用户默认通过 HTTPS(DoH)开启 DNS 加密。

作者/来源: 安华金和

26 日开始,Mozilla 将在美国为 Firefox 用户默认通过 HTTPS(DoH)开启 DNS 加密。DoH 是一种新标准,可以加密通常通过未加密的纯文本连接发送的一部分互联网流量,即使你使用 HTTPS 对与网站本身的通信进行加密,也可以使其他人看到你正在访问的网站。 Mozilla 表示,这是默认情况下个支持新标准的浏览器,并将在未来几周内逐步推出,以解决任何无法预料的问题。

每当用户在地址栏中输入网站地址,浏览器都需要执行一个过程,以使用 DNS 查找将其转换为 IP 地址。但是,此流量通常不会加密,这意味着其他人可以查看用户正在访问的网站。 DoH 试图对这些信息进行加密以保护您的隐私。Mozilla 这种做法的部分动机来自于监控客户网络使用情况的 ISP。像 Verizon 和 AT&T 这样的美国运营商正在建立大规模的广告跟踪网络,通过未加密的 DNS 收集客户数据。

尽管其他人很难在启用 DoH 的情况下查看你的 DNS 查找,但是用户浏览器所连接的 DNS 服务器仍然可以看到这些网站。因此,Mozilla 说 Firefox 将提供两个受信任的 DNS 提供商(Cloudflare 和 NextDNS),并且 Cloudflare 将用作默认。 Mozilla 概述了一系列隐私要求,任何 DoH 提供商都必须遵守这些隐私要求才能被视为受信任的解析器。

Mozilla 声称 DoH 可以提高在线用户的隐私和安全性,但是该技术遭到了立法者和安全专家的激烈批评,他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称,该技术无法提供支持者所声称的完美隐私保护。他们警告说,只有DNS查找过程的某些部分被加密,互联网服务提供商仍将能够查看其用户连接到的IP地址。

来源:cnBeta.COM

更多资讯

谷歌发布 Chrome 80.0.3987.122 更新 修复一个零日漏洞

谷歌今日发布了一个 Chrome 更新程序,以修复三个安全漏洞。其中包括一个零日漏洞补丁,目前正在被积极展开利用。有关这些攻击的详情尚未公开,不过外媒 ZDNet 指出,谷歌威胁分析团队成员 Clement Lecigne 于上周(2 月 18 日)发现了这一问题。作为谷歌下设的一个部门,其主要负责调查和追踪安全威胁的来源。

来源:cnBeta.COM
详情链接: dbsec.cn/blog/news.html

微软承认 KB4532693 更新包含错误 并提供恢复个人资料的新方案

在本月的补丁星期二活动日上,微软发布的 KB4532693给用户带来了诸多困扰,除了会无法正常开机之外就是导致用户升级后桌面、帐号配置文件丢失。现在微软支持团队承认了这些错误,并提供了恢复个人资料的另一种解决方案。

来源:cnBeta.COM
详情链接: dbsec.cn/blog/news.html

Mozilla 为 Linux 和 Mac 用户带来 Firefox 安全沙箱系统更新

外媒 ZDNet 报道称,Mozilla 刚刚向 Linux 和 Mac 用户交付了 RLBox 沙箱系统更新,升级到两个平台对应的 Firefox 74 / 75 版本即可享用。作为一种广泛使用的技术,沙箱可防止恶意代码从特定的应用程序中逃逸,并在系统级别执行。而 Firefox 新引入的 RLBox,则能够将第三方库与应用程序的代码分离开来,以带来更加安全的运行环境。

来源:cnBeta.COM
详情链接: dbsec.cn/blog/news.html

(信息来源于网络,安华金和搜集整理)

分享好友

分享这个小栈给你的朋友们,一起进步吧。

Linux技术精选专区
创建时间:2020-07-08 10:30:23
Linux,全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

技术专家

查看更多
  • dapan
    专家
戳我,来吐槽~