Mozilla компани
Firefox 77 дээр үйлчлүүлэгч бүрээс илгээсэн 10 туршилтын хүсэлт, ЭМГ-ын үйлчилгээ үзүүлэгчийг автоматаар сонгох замаар HTTPS дээрх DNS тестийг идэвхжүүлсэн гэдгийг санаарай. Энэ шалгалтыг хувилбарт идэвхгүй болгох шаардлагатай байсан
Firefox-д санал болгож буй ЭМГ-ын үйлчилгээ үзүүлэгчдийг дагуу сонгосон
DNS-over-HTTPS-тэй холбоотой үйл явдлуудаас нэг нь бас тэмдэглэж болно
ЭМГ нь үйлчилгээ үзүүлэгчдийн DNS серверүүдээр дамжуулан хүссэн хостын нэрийн талаарх мэдээлэл алдагдахаас сэргийлэх, MITM халдлага болон DNS траффикийг хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед), DNS түвшинд блоклох (DoH) зэрэгт тустай гэдгийг санаарай. DPI түвшинд хэрэгждэг хаалтыг тойрч гарах хэсэгт VPN-ийг орлуулах боломжгүй) эсвэл DNS серверт шууд хандах боломжгүй тохиолдолд (жишээлбэл, прокси ашиглан ажиллах үед) ажлыг зохион байгуулахад зориулагдсан болно. Ихэвчлэн DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DoH-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS траффик дотор багтааж HTTP сервер рүү илгээдэг бөгөөд үүн дээр шийдвэрлэгч нь хүсэлтийг дамжуулан боловсруулдаг. вэб API. Одоогийн DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй.
Эх сурвалж: opennet.ru