Cloudflare不向我們支付任何DoH流量

Mozilla今天表示，“沒(méi)有錢(qián)就將DNS請(qǐng)求路由到Cloudflare進(jìn)行交易”，這是目前Firefox用戶逐漸啟用的HTTP-over-HTTPS(DoH)功能的一部分。

這家瀏覽器制造商最近與Cloudflare的合作受到了嚴(yán)厲的批評(píng)。

許多批評(píng)者說(shuō)，通過(guò)將Cloudflare用作Firefox的默認(rèn)DoH解析器，Mozilla將幫助在Cloudflare的服務(wù)上集中大量DNS流量。

最近的一份報(bào)告援引泄露的文件稱，對(duì)此決定的批評(píng)者包括普通用戶，還包括由ISP支持的游說(shuō)團(tuán)體。

為在推出DOH做準(zhǔn)備

Mozilla在今天發(fā)布的FAQ頁(yè)面中披露了與Cloudflare的合作伙伴關(guān)系中未包含財(cái)務(wù)獎(jiǎng)勵(lì)的事實(shí)，該頁(yè)面由Firefox工程師與ZDNet分享。

發(fā)布了FAQ頁(yè)面，以幫助用戶了解DoH功能的工作原理。

消息人士告訴我們，在接下來(lái)的幾天中，F(xiàn)irefox用戶將看到以下彈出窗口，詢問(wèn)他們是否希望在Mozilla啟用Firefox內(nèi)部功能后保持啟用DoH。

DoH功能的工作原理是：當(dāng)用戶嘗試訪問(wèn)Firefox內(nèi)部的網(wǎng)站時(shí)進(jìn)行DNS查詢，對(duì)DNS查詢進(jìn)行加密，然后將其發(fā)送給DoH DNS解析器，但偽裝成常規(guī)的HTTPS流量-因此名稱為DNS-over -HTTPS。

因?yàn)镈NS查詢是加密的并且隱藏在HTTPS(端口443，而不是端口53)中，所以用戶的DNS查詢對(duì)于諸如ISP，安全產(chǎn)品，防火墻等第三方觀察者而言是隱藏的。

隱私權(quán)倡導(dǎo)者對(duì)DoH贊不絕口，但是一旦Google在Chrome中啟用了該協(xié)議，網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專家就對(duì)該協(xié)議提出了多個(gè)問(wèn)題。

Mozilla在今天發(fā)布的FAQ頁(yè)面中解決了大部分此類批評(píng)，例如：

為什么Mozilla選擇DoH而非類似的協(xié)議DoT(基于TLS的DNS)

Mozilla如何計(jì)劃處理DoH可能繞過(guò)父母控制或企業(yè)安全策略的情況

為什么即使SNI泄漏也選擇支持DoH

衛(wèi)生部對(duì)CDN(內(nèi)容交付網(wǎng)絡(luò))的影響等等

除了CLOUDFLARE，將來(lái)還會(huì)添加其他DOH解析器

但最重要的是，F(xiàn)AQ解釋了為什么Mozilla的選擇的CloudFlare作為其初始默認(rèn)衛(wèi)生部解析器和表示，它計(jì)劃增加其他衛(wèi)生部解析器在未來(lái)，只要他們堅(jiān)持到的CloudFlare也同意相同的要求。

這些要求包括一系列有關(guān)用戶隱私和安全性的規(guī)則，其中包括“明確禁止” CloudFlare等DoH解析器將其從Firefox用戶接收的DoH數(shù)據(jù)獲利的條款。

Mozilla說(shuō)：“ Cloudflare能夠滿足我們當(dāng)前已制定的嚴(yán)格策略要求。” “這些要求在我們與Cloudflare的具有法律約束力的合同中得到了支持，并在一流的隱私聲明中予以公開(kāi)，該聲明記錄了這些政策并為用戶提供了透明度。”

如果此FAQ足以使瀏覽器制造商的批評(píng)家沉默，則尚未見(jiàn)，但據(jù)Mozilla稱，沒(méi)有人正在或?qū)⒁獜腇irefox的DoH集成中獲利。