Mozilla今天表示,“没有钱就将DNS请求路由到Cloudflare进行交易”,这是目前美国Firefox用户逐渐启用的HTTP-over-HTTPS(DoH)功能的一部分。
这家浏览器制造商最近与Cloudflare的合作受到了严厉的批评。
许多批评者说,通过将Cloudflare用作Firefox的默认DoH解析器,Mozilla将帮助在Cloudflare的服务上集中大量DNS流量。
最近的一份报告援引泄露的文件称,对此决定的批评者包括普通用户,还包括由ISP支持的游说团体。
为在美国推出DOH做准备
Mozilla在今天发布的FAQ页面中披露了与Cloudflare的合作伙伴关系中未包含财务奖励的事实,该页面由Firefox工程师与ZDNet分享。
发布了FAQ页面,以帮助用户了解DoH功能的工作原理。
消息人士告诉我们,在接下来的几天中,Firefox美国用户将看到以下弹出窗口,询问他们是否希望在Mozilla启用Firefox内部功能后保持启用DoH。
DoH功能的工作原理是:当用户尝试访问Firefox内部的网站时进行DNS查询,对DNS查询进行加密,然后将其发送给DoH DNS解析器,但伪装成常规的HTTPS流量-因此名称为DNS-over -HTTPS。
因为DNS查询是加密的并且隐藏在HTTPS(端口443,而不是端口53)中,所以用户的DNS查询对于诸如ISP,安全产品,防火墙等第三方观察者而言是隐藏的。
隐私权倡导者对DoH赞不绝口,但是一旦Google在Chrome中启用了该协议,网络和网络安全专家就对该协议提出了多个问题。
Mozilla在今天发布的FAQ页面中解决了大部分此类批评,例如:
为什么Mozilla选择DoH而非类似的协议DoT(基于TLS的DNS)
Mozilla如何计划处理DoH可能绕过父母控制或企业安全策略的情况
为什么即使SNI泄漏也选择支持DoH
卫生部对CDN(内容交付网络)的影响等等
除了CLOUDFLARE,将来还会添加其他DOH解析器
但最重要的是,FAQ解释了Mozilla为什么选择Cloudflare作为其初始默认DoH解析器的原因,并表示,只要它们遵守Cloudflare也同意的相同要求,它计划在将来添加其他DoH解析器。
这些要求包括一系列有关用户隐私和安全性的规则,其中包括“明确禁止” CloudFlare等DoH解析器将其从Firefox用户接收的DoH数据获利的条款。
Mozilla说:“ Cloudflare能够满足我们当前已制定的严格策略要求。” “这些要求在我们与Cloudflare的具有法律约束力的合同中得到了支持,并在一流的隐私声明中予以公开,该声明记录了这些政策并为用户提供了透明度。”
如果此FAQ足以使浏览器制造商的批评家沉默,则尚未见,但据Mozilla称,没有人正在或将要从Firefox的DoH集成中获利。