Mozilla今天在公众意见征询期和咨询期中公开了有关如何在Firefox内部支持有争议的以隐私为中心的DNS-over-HTTPS(DoH)协议的方式。
去年,该浏览器制造商决定在Firefox中支持DoH,因此该公司在英国面临批评。该公司决定开放一个罕见的公众咨询期。
英国政府官员,执法机构和本地互联网服务提供商批评Mozilla开发并希望推出DoH,此功能可以帮助嫌疑人绕过企业防火墙和父母控制的黑名单,甚至可以使浏览器制造商获得“互联网ISP的奖项”。
去年的hoopla都是由DoH引起的,DoH是一种网络协议,可以替代传统的DNS(域名系统)。
DoH通过加密DNS查询(通常以明文形式发送)并将其隐藏在外观正常的HTTPS网络流量中来工作。
当在Firefox之类的浏览器中部署时,该协议允许用户隐藏其从第三方观察者(如Internet服务提供商和企业流量管理解决方案)访问的网站。
尽管该协议为用户的个人隐私带来了很多好处,但ISP和执法机构反对该协议,来自英国的声音最大,最一致。美国当局对此提出了一些批评,但这与英国的批评程度不同,许多美国ISP最终都建立了自己的DoH服务器。
尽管如此,对英国Mozilla施加的压力却结出了硕果,该浏览器制造商最终撤退了并同意推迟在英国内部部署DoH。
相反,Mozilla为美国的所有Firefox用户启用了DoH,自今年2月以来,这家浏览器制造商一直在对该功能进行大规模测试。
但是,Mozilla一直计划向全球所有用户推广DoH。
当前的咨询期是在此过程中让“利益相关者”(将被视为政府和ISP)发表意见并避免DoH推出以后出现问题的一种方式。
利益相关者必须在2020年11月19日至2021年1月4日之间提出意见,Mozilla表示,只要合理并考虑到用户的利益,它计划将其考虑在内。
但是,预计不会发生很多变化。自从去年的“互联网恶棍”丑闻以来,Mozilla已经解决了大多数DoH批评。这包括:
添加可在托管网络上查询的“ canary”域,以强制Firefox禁用DoH支持并遵循本地企业策略进行DNS管理。
除了Cloudflare(去年唯一的DoH提供程序)之外,还为Firefox内部的其他默认DoH提供程序提供了支持。
但是,无论DoH现在如何在Firefox中运行的这些更新,Mozilla仍希望在明年为所有用户启用该功能之前,听取公司和政府有关DoH问题的消息。
苹果,Chrome和微软也宣布了在其产品中支持DoH协议的计划,并且所有人都从批评中得知Mozilla不得不在去年进行处理,所有这些都从一开始就与Google一起部署了企业友好的DoH实施。 DoH支持于今年初为所有Chrome用户上线。