Mozilla 今天宣布美國有線寬帶提供商 Comcast 加入可信遞歸解析計劃(Trusted Recursive Resolver Program,TRR)。該計劃通過 HTTPS 加密來發(fā)送 DNS 請求,這樣你的 ISP 就無法知道你查詢了哪個域名,從而提高可信度和安全性。
目前 Cloudflare 和 NextDNS 已經(jīng)加入該計劃,并向那些選擇使用 DNS over HTTPS (DoH)的 Firefox 用戶提供他們的 DNS 服務(wù)。
針對本次新成員的加入,F(xiàn)irefox 首席技術(shù)官 Eric Rescorla 評論道
Comcast 已經(jīng)迅速行動起來,采用了DNS加密技術(shù),我們很高興他們能加入 TRR 計劃。將 ISP 納入 TRR 計劃有助于我們在不破壞現(xiàn)有用戶體驗的情況下保護用戶的在線隱私。我們希望這為瀏覽器和ISP之間的進一步合作開創(chuàng)了先例。
Mozilla表示,通過 TRR 計劃,用 DoH 加密 DNS 數(shù)據(jù)只是保護 DNS 安全的第一步。它表示,第二步要求處理數(shù)據(jù)的公司制定適當?shù)囊?guī)則來處理這些數(shù)據(jù)。Mozilla 認為這些規(guī)則包括限制數(shù)據(jù)收集和保留,確保任何保留數(shù)據(jù)的透明度,以及限制使用解析器阻止訪問或修改內(nèi)容。
Comcast 技術(shù)政策和標準副總裁 Jason Livingood 代表公司表示
我們很榮幸能成為第一個與 Mozilla 合作的互聯(lián)網(wǎng)服務(wù)供應(yīng)商,來支持 DNS 隱私的重要發(fā)展。與全球技術(shù)社區(qū)的互動使我們有更好的工具來保護我們的客戶,這樣的合作關(guān)系推進了我們的使命,使我們客戶的互聯(lián)網(wǎng)體驗更加私密和安全。
