您的位置: 首頁 >科技 >

Cloudflare不向我們支付任何DoH流量

2022-07-01 00:38:41 編輯:柳言生 來源:
導讀 Mozilla今天表示,沒有錢就將DNS請求路由到Cloudflare進行交易,這是目前Firefox用戶逐漸啟用的HTTP-over-HTTPS(DoH)功能的一部分。這家

Mozilla今天表示,“沒有錢就將DNS請求路由到Cloudflare進行交易”,這是目前Firefox用戶逐漸啟用的HTTP-over-HTTPS(DoH)功能的一部分。

這家瀏覽器制造商最近與Cloudflare的合作受到了嚴厲的批評。

許多批評者說,通過將Cloudflare用作Firefox的默認DoH解析器,Mozilla將幫助在Cloudflare的服務上集中大量DNS流量。

最近的一份報告援引泄露的文件稱,對此決定的批評者包括普通用戶,還包括由ISP支持的游說團體。

為在推出DOH做準備

Mozilla在今天發(fā)布的FAQ頁面中披露了與Cloudflare的合作伙伴關系中未包含財務獎勵的事實,該頁面由Firefox工程師與ZDNet分享。

發(fā)布了FAQ頁面,以幫助用戶了解DoH功能的工作原理。

消息人士告訴我們,在接下來的幾天中,F(xiàn)irefox用戶將看到以下彈出窗口,詢問他們是否希望在Mozilla啟用Firefox內(nèi)部功能后保持啟用DoH。

DoH功能的工作原理是:當用戶嘗試訪問Firefox內(nèi)部的網(wǎng)站時進行DNS查詢,對DNS查詢進行加密,然后將其發(fā)送給DoH DNS解析器,但偽裝成常規(guī)的HTTPS流量-因此名稱為DNS-over -HTTPS。

因為DNS查詢是加密的并且隱藏在HTTPS(端口443,而不是端口53)中,所以用戶的DNS查詢對于諸如ISP,安全產(chǎn)品,防火墻等第三方觀察者而言是隱藏的。

隱私權倡導者對DoH贊不絕口,但是一旦Google在Chrome中啟用了該協(xié)議,網(wǎng)絡和網(wǎng)絡安全專家就對該協(xié)議提出了多個問題。

Mozilla在今天發(fā)布的FAQ頁面中解決了大部分此類批評,例如:

為什么Mozilla選擇DoH而非類似的協(xié)議DoT(基于TLS的DNS)

Mozilla如何計劃處理DoH可能繞過父母控制或企業(yè)安全策略的情況

為什么即使SNI泄漏也選擇支持DoH

衛(wèi)生部對CDN(內(nèi)容交付網(wǎng)絡)的影響等等

除了CLOUDFLARE,將來還會添加其他DOH解析器

但最重要的是,F(xiàn)AQ解釋了為什么Mozilla的選擇的CloudFlare作為其初始默認衛(wèi)生部解析器和表示,它計劃增加其他衛(wèi)生部解析器在未來,只要他們堅持到的CloudFlare也同意相同的要求。

這些要求包括一系列有關用戶隱私和安全性的規(guī)則,其中包括“明確禁止” CloudFlare等DoH解析器將其從Firefox用戶接收的DoH數(shù)據(jù)獲利的條款。

Mozilla說:“ Cloudflare能夠滿足我們當前已制定的嚴格策略要求。” “這些要求在我們與Cloudflare的具有法律約束力的合同中得到了支持,并在一流的隱私聲明中予以公開,該聲明記錄了這些政策并為用戶提供了透明度。”

如果此FAQ足以使瀏覽器制造商的批評家沉默,則尚未見,但據(jù)Mozilla稱,沒有人正在或?qū)⒁獜腇irefox的DoH集成中獲利。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。