Cloudflare不向我們支付任何DoH流量

Mozilla今天表示，“沒有錢就將DNS請求路由到Cloudflare進行交易”，這是目前Firefox用戶逐漸啟用的HTTP-over-HTTPS(DoH)功能的一部分。

這家瀏覽器制造商最近與Cloudflare的合作受到了嚴厲的批評。

許多批評者說，通過將Cloudflare用作Firefox的默認DoH解析器，Mozilla將幫助在Cloudflare的服務上集中大量DNS流量。

最近的一份報告援引泄露的文件稱，對此決定的批評者包括普通用戶，還包括由ISP支持的游說團體。

為在推出DOH做準備

Mozilla在今天發(fā)布的FAQ頁面中披露了與Cloudflare的合作伙伴關系中未包含財務獎勵的事實，該頁面由Firefox工程師與ZDNet分享。

發(fā)布了FAQ頁面，以幫助用戶了解DoH功能的工作原理。

消息人士告訴我們，在接下來的幾天中，F(xiàn)irefox用戶將看到以下彈出窗口，詢問他們是否希望在Mozilla啟用Firefox內(nèi)部功能后保持啟用DoH。

DoH功能的工作原理是：當用戶嘗試訪問Firefox內(nèi)部的網(wǎng)站時進行DNS查詢，對DNS查詢進行加密，然后將其發(fā)送給DoH DNS解析器，但偽裝成常規(guī)的HTTPS流量-因此名稱為DNS-over -HTTPS。

因為DNS查詢是加密的并且隱藏在HTTPS(端口443，而不是端口53)中，所以用戶的DNS查詢對于諸如ISP，安全產(chǎn)品，防火墻等第三方觀察者而言是隱藏的。

隱私權倡導者對DoH贊不絕口，但是一旦Google在Chrome中啟用了該協(xié)議，網(wǎng)絡和網(wǎng)絡安全專家就對該協(xié)議提出了多個問題。

Mozilla在今天發(fā)布的FAQ頁面中解決了大部分此類批評，例如：

為什么Mozilla選擇DoH而非類似的協(xié)議DoT(基于TLS的DNS)

Mozilla如何計劃處理DoH可能繞過父母控制或企業(yè)安全策略的情況

為什么即使SNI泄漏也選擇支持DoH

衛(wèi)生部對CDN(內(nèi)容交付網(wǎng)絡)的影響等等

除了CLOUDFLARE，將來還會添加其他DOH解析器

但最重要的是，F(xiàn)AQ解釋了為什么Mozilla的選擇的CloudFlare作為其初始默認衛(wèi)生部解析器和表示，它計劃增加其他衛(wèi)生部解析器在未來，只要他們堅持到的CloudFlare也同意相同的要求。

這些要求包括一系列有關用戶隱私和安全性的規(guī)則，其中包括“明確禁止” CloudFlare等DoH解析器將其從Firefox用戶接收的DoH數(shù)據(jù)獲利的條款。

Mozilla說：“ Cloudflare能夠滿足我們當前已制定的嚴格策略要求。” “這些要求在我們與Cloudflare的具有法律約束力的合同中得到了支持，并在一流的隱私聲明中予以公開，該聲明記錄了這些政策并為用戶提供了透明度。”

如果此FAQ足以使瀏覽器制造商的批評家沉默，則尚未見，但據(jù)Mozilla稱，沒有人正在或?qū)⒁獜腇irefox的DoH集成中獲利。