两家公司今天宣布,康卡斯特正在与Mozilla合作,在Firefox浏览器上部署加密的DNS查找。默认情况下,康卡斯特宽带网络上的Firefox用户将打开康卡斯特HTTPS版本的DNS(DoH),但人们可以切换到其他选项,如Cloudflare和NextDNS。没有宣布上市日期。
Mozilla在今天的声明中说,康卡斯特是第一家加入火狐可信递归解析器(TRR)计划的ISP。CloudFlare和NextDNS已经在Mozilla的计划中,该计划要求加密DNS提供商必须满足隐私和透明度标准,并承诺默认情况下不会阻止或过滤域,除非解析程序所在司法管辖区的法律特别要求。
公告称,在TRR计划中加入ISP为客户提供可信DNS解析的安全性铺平了道路,同时还提供了ISP提供的解析器的好处,如家长控制服务和更优化、本地化的结果。Mozilla和Comcast将联合运行测试,以告知Firefox如何将最佳可用的TRR分配给每个用户。
火狐首席技术官埃里克·雷斯考拉表示,将ISP纳入TRR计划有助于我们在不破坏现有用户体验的情况下保护在线用户隐私,Mozilla希望今天的新闻能为浏览器和ISP之间的进一步合作开创先例。
加入Mozilla的计划意味着康卡斯特同意保留、出售或转让来自Firefox浏览器发送的DNS查询中的任何个人信息、IP地址或其他用户标识符或用户查询模式给任何第三方(法律可能要求的除外),以及其他要求。Mozilla在今天的声明中指出,加密DNS是迈向隐私的第一步,但不是唯一必要的步骤。
Firefox在2月份开始向美国用户提供默认的基于HTTPS的DNS(DoH)和Cloudflare。
Mozilla和康卡斯特港湾没有透露康卡斯特加密的DNS何时可以在Firefox上使用。无论何时发生,除非用户选择了不同的DoH提供商或完全禁用了DoH,否则更改应该是自动的。康卡斯特昨天告诉ARS,Xfinity上的Firefox用户应该自动默认使用Mozilla的Trusted Recursive Resolver程序下的Xfinity解析器,除非他们手动选择了不同的解析器,或者DoH被禁用。这种精确的机制仍在测试中,两家公司计划很快将其记录在IETF[互联网工程任务组]草案中。
Mozilla告诉ARS,Comcast在Firefox中的DoH将是选择退出的,这意味着它将有可能从Comcast切换到Cloudflare或NextDNS。此处提供了在Firefox中切换加密DNS提供程序的说明。
HTTPS上的DNS有助于防止窃听者看到您的浏览器正在进行的DNS查找。这会使ISP或其他第三方更难监控您访问的网站。
康卡斯特和Mozilla的合作之所以引人注目,是因为ISP反对在浏览器中通过HTTPS部署DNS的计划,而Mozilla在这项技术上的工作主要是为了防止ISP窥探他们的用户浏览。2019年9月,包括康卡斯特所属的NCTA有线电视游说团体在内的行业团体向国会写了一封信,反对谷歌在Chrome和Android上加密DNS的计划。康卡斯特向国会议员提供了一份游说报告,声称加密DNS计划将把全球大部分DNS数据集中在谷歌和谷歌手中,让一家提供商控制互联网流量路由和大量有关消费者和竞争对手的新数据。康卡斯特的游说报告还抱怨了Mozilla对Firefox的计划。
Mozilla在11月指责ISP对国会撒谎,以散布关于加密DNS的混乱。Mozilla在致国会的信中批评了康卡斯特,指出康卡斯特在2014年的一次事件中向连接到其公共Wi-Fi热点的用户投放广告,并可能在网站上造成新的安全漏洞。Mozilla表示,由于康卡斯特事件以及其他涉及Verizon和AT&;T的事件,我们认为,鉴于ISP滥用个人数据的广泛记录,这种[实施加密DNS]的主动措施对于保护用户来说是必要的。美国缺乏宽带隐私规则,应互联网服务提供商的要求,这些规则于2017年被国会否决。
随着Mozilla推进自动将Firefox用户切换到Cloudflare等加密DNS提供商的计划,康卡斯特表示,它不跟踪其宽带用户的网络浏览历史,并通过HTTPS推出了自己版本的DNS的公开测试版。最终,他们开始合作。莫兹拉告诉ARS,康卡斯特和Mozilla自2019年以来一直在讨论DNS加密,并于2020年3月签署了一项协议,将在Comcast网络上为Firefox用户部署DoH。
康卡斯特的加密DNS应该也会在某个时候登陆Chrome。Comcast是Chromium的DNS over HTTPS测试版计划的一部分,另外还有Cloudflare、OpenDNS等。