Mozilla 近日宣布，将于(yú)本月晚些時(shí)候爲(wéi / wèi)加拿大(dà)的(de) Firefox 用戶推出(chū) DNS over HTTPS（DoH）功能，并默認開啓。此前，Firefox 已在(zài) 2020 年開始爲(wéi / wèi)美國(guó)用戶提供了(le／liǎo) DoH 功能。

從 7 月 20 日開始，位于(yú)加拿大(dà)的(de) Firefox 用戶将很快會注意到(dào)浏覽器将默認啓用 DoH 功能。這(zhè)将是(shì)一(yī / yì ／yí)個(gè)逐步推廣的(de)過程，DoH 将首先提供給 1% 的(de)加拿大(dà)用戶，并最終在(zài) 2021 年 9 月達到(dào) 100% 用戶覆蓋率這(zhè)一(yī / yì ／yí)目标。

啓用 DoH 功能之(zhī)後，用戶可以(yǐ)看到(dào)一(yī / yì ／yí)個(gè)通知彈窗，告訴用戶他(tā)們的(de) DNS 請求被加密并通過 DoH 路由。

DoH 通過 HTTPS 對常規 DNS 流量進行加密，DNS 請求和(hé / huò)響應都通過 443 端口傳輸，使流量與 HTTPS 網站的(de)常規流量相融合。這(zhè)不(bù)僅爲(wéi / wèi)用戶提供了(le／liǎo)端到(dào)端的(de)加密，而(ér)且還擴展了(le／liǎo)隐私保護。通過DoH 功能，用戶的(de) DNS 流量也(yě)不(bù)容易被網絡管理員截獲。

作爲(wéi / wèi)對比，通過 UDP 運行的(de)标準 DNS 協議是(shì)沒有經過加密、沒有完整性保證，以(yǐ)及沒有隐私保護，也(yě)正因爲(wéi / wèi)如此，沿途的(de)其他(tā)設備可以(yǐ)收集、阻止或改變這(zhè)些數據。Mozilla 的(de)這(zhè)一(yī / yì ／yí)舉措對用戶的(de)在(zài)線安全和(hé / huò)隐私絕對是(shì)一(yī / yì ／yí)大(dà)利好消息。

作爲(wéi / wèi)此次計劃的(de)一(yī / yì ／yí)部分，Mozilla 将與加拿大(dà)互聯網注冊局（CIRA，Canadian Internet Registration Authority）合作，爲(wéi / wèi)當地(dì / de)的(de) Firefox 用戶提供 DoH 服務。CIRA 也(yě)是(shì)最新加入 Firefox 浏覽器 Trusted Recursive Resolver（TRR）計劃的(de) DoH 提供商。此前，Cloudflare、NextDNS 和(hé / huò) Comcast 都先後加入了(le／liǎo) TRR。

雖然該功能屆時(shí)會默認啓用，但用戶也(yě)可以(yǐ)在(zài) Firefox 的(de)網絡設置中選用不(bù)同的(de) DoH 提供商，或者完全禁用 DoH 功能。