首页 前沿科技正文

Cloudflare不向我们支付任何DoH流量

前沿科技 2019-11-04 15:31:44

Mozilla今天表示,“没有钱就将DNS请求路由到Cloudflare进行交易”,这是目前美国Firefox用户逐渐启用的HTTP-over-HTTPS(DoH)功能的一部分。

这家浏览器制造商最近与Cloudflare的合作受到了严厉的批评。

许多批评者说,通过将Cloudflare用作Firefox的默认DoH解析器,Mozilla将帮助在Cloudflare的服务上集中大量DNS流量。

最近的一份报告援引泄露的文件称,对此决定的批评者包括普通用户,还包括由ISP支持的游说团体。

为在美国推出DOH做准备

Mozilla在今天发布的FAQ页面中披露了与Cloudflare的合作伙伴关系中未包含财务奖励的事实,该页面由Firefox工程师与ZDNet分享。

发布了FAQ页面,以帮助用户了解DoH功能的工作原理。

消息人士告诉我们,在接下来的几天中,Firefox美国用户将看到以下弹出窗口,询问他们是否希望在Mozilla启用Firefox内部功能后保持启用DoH。

DoH功能的工作原理是:当用户尝试访问Firefox内部的网站时进行DNS查询,对DNS查询进行加密,然后将其发送给DoH DNS解析器,但伪装成常规的HTTPS流量-因此名称为DNS-over -HTTPS。

因为DNS查询是加密的并且隐藏在HTTPS(端口443,而不是端口53)中,所以用户的DNS查询对于诸如ISP,安全产品,防火墙等第三方观察者而言是隐藏的。

隐私权倡导者对DoH赞不绝口,但是一旦Google在Chrome中启用了该协议,网络和网络安全专家就对该协议提出了多个问题。

Mozilla在今天发布的FAQ页面中解决了大部分此类批评,例如:

为什么Mozilla选择DoH而非类似的协议DoT(基于TLS的DNS)

Mozilla如何计划处理DoH可能绕过父母控制或企业安全策略的情况

为什么即使SNI泄漏也选择支持DoH

卫生部对CDN(内容交付网络)的影响等等

除了CLOUDFLARE,将来还会添加其他DOH解析器

但最重要的是,FAQ解释了为什么Mozilla的选择的CloudFlare作为其初始默认卫生部解析器和表示,它计划增加其他卫生部解析器在未来,只要他们坚持到的CloudFlare也同意相同的要求。

这些要求包括一系列有关用户隐私和安全性的规则,其中包括“明确禁止” CloudFlare等DoH解析器将其从Firefox用户接收的DoH数据获利的条款。

Mozilla说:“ Cloudflare能够满足我们当前已制定的严格策略要求。” “这些要求在我们与Cloudflare的具有法律约束力的合同中得到了支持,并在一流的隐私声明中予以公开,该声明记录了这些政策并为用户提供了透明度。”

如果此FAQ足以使浏览器制造商的批评家沉默,则尚未见,但据Mozilla称,没有人正在或将要从Firefox的DoH集成中获利。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

头条推荐

评测三星A80和iPhoneXR以及Instagram将不再提供WP系统程序

评测三星A80和iPhoneXR以及Instagram将不再提供WP系统程序

评测65W SuperVOOC 2.0与One Vision新机的价值在哪

评测65W SuperVOOC 2.0与One Vision新机的价值在哪

图文推荐

评测插件完善应用以及vivo X20Plus屏幕指纹版的质感怎样

评测插件完善应用以及vivo X20Plus屏幕指纹版的质感怎样

评测荣耀畅玩7C和三星S10的性能怎么样

评测荣耀畅玩7C和三星S10的性能怎么样

评测努比亚V18与三星S10相机相比谁的拍照技术好

评测努比亚V18与三星S10相机相比谁的拍照技术好