Ndị mmepe Firefox ekwupụtala mgbasawanye nke DNS n'elu HTTPS (DoH), nke a ga-enyere ya aka na ndabara maka ndị ọrụ na Canada (na mbụ, DoH bụ naanị ndabara maka US). A na-ekewa ike DoH maka ndị ọrụ Canada n'ọtụtụ usoro: Na Julaị 20, a ga-arụ ọrụ DoH maka 1% nke ndị ọrụ Canada na, na-egbochi nsogbu ndị a na-atụghị anya ya, mkpuchi ga-abawanye ruo 100% na njedebe nke Septemba.
A na-eme mgbanwe nke ndị ọrụ Firefox Canada na DoH site na ntinye aka nke CIRA (Canadian Internet Registration Authority), nke na-achịkwa mmepe nke ịntanetị na Canada ma na-ahụ maka ngalaba "ca" dị elu. CIRA edebanyela aha maka TRR (Trusted Recursive Resolver) ma bụrụ otu n'ime ndị na-eweta DNS-over-HTTPS dị na Firefox.
Mgbe ịmechara DoH ọrụ, a ga-egosipụta ịdọ aka ná ntị na sistemụ onye ọrụ, na-enye ohere, ma ọ bụrụ na achọrọ ya, ịjụ mgbanwe na DoH wee gaa n'ihu na-eji atụmatụ ọdịnala nke iziga arịrịọ ezoro ezo na sava DNS nke onye na-eweta. Ị nwere ike ịgbanwe onye na-eweta ma ọ bụ gbanyụọ DoH na ntọala njikọ netwọkụ. Na mgbakwunye na sava CIRA DoH, ị nwere ike họrọ ọrụ Cloudflare na NextDNS.
A na-ahọrọ ndị na-enye DoH na Firefox dị ka ihe achọrọ maka ndị na-edozi DNS kwesịrị ntụkwasị obi, dịka nke onye ọrụ DNS nwere ike iji data enwetara maka mkpebi naanị iji hụ na arụ ọrụ nke ọrụ ahụ, agaghị echekwa ndekọ karịa awa 24, na enweghị ike. nyefee data na ndị ọzọ ma achọrọ ka ikpughe ozi gbasara ụzọ nhazi data. Ọrụ ahụ ga-ekwenyerịrị ka ọ ghara ịkatọ, nzacha, itinye aka ma ọ bụ gbochie okporo ụzọ DNS, belụsọ n'ọnọdụ iwu nyere.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.
isi: opennet.ru