OpenBSD平台上的Firefox浏览器将默认禁用 DoH
Mozilla 本周宣布,它计划 9 月晚些时候对美国 Firefox 用户逐步默认启用 DNS-over-HTTPS(DoH)。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器,在不同的网络环境下,明文发送 DNS 请求被认为不安全的。
DoH 设计通过 HTTPs 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。
该功能对普通用户当然有安全方面的价值,但问题是 Mozilla 选择的合作伙伴是云计算公司 Cloudflare。许多人担心将所有 DNS 流量发送给同一家公司是有风险的。
OpenBSD 项目就做出决定,其平台上的 Firefox 浏览器将默认禁用 DoH。