Kompanya sa Mozilla
Hinumdumi nga sa Firefox 77, usa ka DNS sa HTTPS nga pagsulay ang gipagana nga adunay 10 nga mga hangyo sa pagsulay nga gipadala sa matag kliyente ug awtomatik nga pagpili sa usa ka provider sa DoH. Kini nga tseke kinahanglan nga ma-disable sa pagpagawas
Ang DoH providers nga gitanyag sa Firefox gipili sumala sa
Sa mga panghitabo nga may kalabutan sa DNS-over-HTTPS, mahimo usab nga matikdan
Hinumdomi nga ang DoH mahimong mapuslanon sa pagpugong sa mga pagtulo sa impormasyon bahin sa gihangyo nga mga host name pinaagi sa DNS servers sa mga providers, pagsumpo sa MITM attacks ug DNS traffic spoofing (pananglitan, kon magkonektar sa publikong Wi-Fi), pag-counter blocking sa DNS level (DoH). dili makapuli sa VPN sa lugar sa pag-bypass sa blocking nga gipatuman sa lebel sa DPI) o alang sa pag-organisar sa trabaho kung imposible nga direktang ma-access ang mga DNS server (pananglitan, kung nagtrabaho pinaagi sa usa ka proxy). Samtang sa usa ka normal nga kahimtang, ang mga hangyo sa DNS direkta nga gipadala sa mga server sa DNS nga gihubit sa pagsumpo sa sistema, sa kaso sa DoH, ang hangyo aron mahibal-an ang host IP address gilakip sa trapiko sa HTTPS ug gipadala sa HTTP server, diin ang solver. nagproseso sa mga hangyo pinaagi sa Web API. Ang kasamtangan nga sumbanan sa DNSSEC naggamit sa encryption lamang aron mapamatud-an ang kliyente ug server, apan dili manalipod sa trapiko gikan sa interception ug dili makagarantiya sa pagkakompidensyal sa mga hangyo.
Source: opennet.ru