ProHoster > Блог > ayelujara iroyin > Mozilla ti ṣafihan olupese DNS-lori-HTTPS kẹta fun Firefox

Mozilla ti ṣafihan olupese DNS-lori-HTTPS kẹta fun Firefox

Ile-iṣẹ Mozilla pari adehun pẹlu awọn olupese kẹta DNS lori HTTPS (DoH, DNS lori HTTPS) fun Firefox. Ni afikun si awọn olupin DNS ti a funni tẹlẹ CloudFlare (“https://1.1.1.1/dns-query”) ati NextDNS (https://dns.nextdns.io/id), iṣẹ Comcast yoo tun wa ninu awọn eto (https://doh.xfinity.com/dns-query). Mu DoH ṣiṣẹ ko si yan olupese le ninu awọn eto asopọ nẹtiwọki.

Jẹ ki a ranti pe Firefox 77 pẹlu DNS kan lori idanwo HTTPS pẹlu alabara kọọkan ti n firanṣẹ awọn ibeere idanwo 10 ati yiyan olupese DoH kan laifọwọyi. Ayẹwo yii ni lati jẹ alaabo ni idasilẹ 77.0.1, niwọn bi o ti yipada si iru ikọlu DDoS lori iṣẹ NextDNS, eyiti ko le koju ẹru naa.

Awọn olupese DoH ti a nṣe ni Firefox ni a yan gẹgẹbi awọn ibeere si awọn ipinnu DNS ti o ni igbẹkẹle, ni ibamu si eyiti oniṣẹ DNS le lo data ti o gba fun ipinnu nikan lati rii daju iṣẹ iṣẹ naa, ko gbọdọ tọju awọn akọọlẹ fun diẹ ẹ sii ju awọn wakati 24, ko le gbe data si awọn ẹgbẹ kẹta ati pe o jẹ dandan lati ṣafihan alaye nipa data processing awọn ọna. Iṣẹ naa gbọdọ tun gba lati ma ṣe ihamon, ṣe àlẹmọ, dabaru pẹlu tabi dènà ijabọ DNS, ayafi ni awọn ipo ti a pese fun nipasẹ ofin.

Awọn iṣẹlẹ ti o jọmọ DNS-over-HTTPS tun le ṣe akiyesi ipinnu naa Apple yoo ṣe atilẹyin fun DNS-over-HTTPS ati DNS-over-TLS ni awọn idasilẹ ọjọ iwaju ti iOS 14 ati macOS 11, bakanna bi ṣafikun atilẹyin fun awọn amugbooro WebExtension ni Safari.

Jẹ ki a ranti pe DoH le wulo fun idilọwọ awọn n jo ti alaye nipa awọn orukọ agbalejo ti o beere nipasẹ awọn olupin DNS ti awọn olupese, koju awọn ikọlu MITM ati jija ijabọ DNS (fun apẹẹrẹ, nigbati o ba sopọ si Wi-Fi ti gbogbo eniyan), idena idena ni DNS ipele (DoH ko le rọpo VPN kan ni agbegbe ti didi idena ti a ṣe ni ipele DPI) tabi fun siseto iṣẹ ti ko ṣee ṣe lati wọle si awọn olupin DNS taara (fun apẹẹrẹ, nigbati o n ṣiṣẹ nipasẹ aṣoju). Ti o ba wa ni ipo deede awọn ibeere DNS ni a firanṣẹ taara si awọn olupin DNS ti o ṣalaye ninu iṣeto eto, lẹhinna ninu ọran DoH, ibeere lati pinnu adiresi IP agbalejo naa ni a fi sinu ijabọ HTTPS ati firanṣẹ si olupin HTTP, nibiti awọn ilana ipinnu ipinnu. awọn ibeere nipasẹ API Wẹẹbu. Boṣewa DNSSEC ti o wa tẹlẹ nlo fifi ẹnọ kọ nkan nikan lati jẹri alabara ati olupin, ṣugbọn ko daabobo ijabọ lati interception ati pe ko ṣe iṣeduro asiri awọn ibeere.

orisun: opennet.ru

Fi ọrọìwòye kun