Ua faalauiloa mai e le au atiae Firefox le faalauteleina o le DNS i luga o le HTTPS (DoH) mode, lea o le a mafai e ala i le faaletonu mo tagata faaaoga i Kanata (muamua, DoH na o le faaletonu mo le US). O le fa'atagaina o le DoH mo tagata fa'aoga Kanata ua vaevaeina i ni vaega se tele: I le aso 20 o Iulai, o le a fa'agaoioi ai le DoH mo le 1% o tagata fa'aoga Kanata ma, fa'asao ni fa'afitauli fa'afuase'i, o le a si'itia le fa'asalalauga i le 100% i le fa'ai'uga o Setema.
O le suiga o tagata faʻaoga Kanata Firefox i le DoH o loʻo faʻatinoina ma le auai o le CIRA (Canadian Internet Registration Authority), lea e faʻatonutonuina le atinaʻeina o le Initaneti i Kanata ma e nafa ma le pito i luga o le vaega "ca". Ua sainia foi e le CIRA mo le TRR (Trusted Recursive Resolver) ma o se tasi o DNS-over-HTTPS e maua i Firefox.
A maeʻa ona faʻagaoioia le DoH, o le a faʻaalia se lapataiga i luga o le polokalama a le tagata faʻaoga, faʻatagaina, pe a manaʻomia, e teena le suiga i le DoH ma faʻaauau le faʻaogaina o le faiga masani o le lafoina atu o talosaga e leʻi faʻamaonia i le DNS server. E mafai ona e suia le tagata e tu'uina atu pe fa'amalo le DoH ile fa'aoga feso'ota'iga. I le faaopoopo atu i le CIRA DoH servers, e mafai ona e filifilia Cloudflare ma NextDNS auaunaga.
O kamupani a le DOH o loʻo ofoina atu i Firefox e filifilia e tusa ai ma manaʻoga mo faʻamaumauga DNS faʻatuatuaina, e tusa ai ma le DNS operator e mafai ona faʻaogaina faʻamaumauga na maua mo le faʻaiuga ina ia mautinoa ai le faʻaogaina o le auaunaga, e le tatau ona teuina ni ogalaau e sili atu i le 24 itula, ma e le mafai. fesiita'i fa'amatalaga i isi vaega ma e mana'omia le fa'ailoaina o fa'amatalaga e uiga i auala e fa'agasolo ai fa'amaumauga. E tatau fo'i ona malilie le 'au'aunaga e 'aua ne'i fa'asala, fa'amama, fa'alavelave pe poloka le fefa'ataua'iga a DNS, se'i vagana tulaga ua aiaia e le tulafono.
Sei o tatou manatua e mafai e le DoH ona aoga mo le puipuia o le faʻasalalauina o faʻamatalaga e uiga i igoa talimalo o loʻo talosagaina e ala i le DNS servers of providers, teteʻeina o osofaʻiga a le MITM ma le DNS traffic spoofing (mo se faʻataʻitaʻiga, pe a fesoʻotaʻi i le Wi-Fi lautele), faʻafetaui le poloka ile DNS. tulaga (E le mafai e le DoH ona suitulaga i se VPN i le vaega o le faʻaogaina o le polokaina o loʻo faʻatinoina i le DPI level) poʻo le faʻatulagaina o galuega pe a le mafai ona maua saʻo saʻo DNS (mo se faʻataʻitaʻiga, pe a galue e ala i se sui). Afai i se tulaga masani, o talosaga DNS e tuʻu saʻo atu i le DNS servers ua faʻamatalaina i le faatulagaga o le system, ona i ai lea i le tulaga o le DoH, o le talosaga e fuafua ai le tuatusi IP a le talimalo o loʻo faʻapipiʻiina i le HTTPS traffic ma auina atu i le HTTP server, lea e faʻagasolo ai le fofo. talosaga e ala ile Web API. Ole tulaga ole DNSSEC o lo'o i ai nei e fa'aogaina fa'ailoga e fa'amaonia ai le kalani ma le 'au'aunaga, ae e le puipuia ai felauaiga mai fa'alavelave ma e le fa'amaonia ai le agatapuia o talosaga.
puna: opennet.ru