Firefox將預設啟用DNS-over-HTTPS

Mozilla針對DNS-over-HTTPS（DoH）的實驗已經告一個段落，接下來他們會在Firefox中，以後饋（Fallback）模式預設啟用DoH，從9月底開始於美國逐步推出，僅會先為少數用戶啟用，確定可用後才會為更多使用者部署。

DNS-over-HTTPS是一個能夠以HTTPS加密解析網域名稱的協定，足以改善使用者的隱私安全，避免受到第三方監聽與操控。Mozilla從2017年的時候開始研究DoH協定，他們進行了一系列的實驗，確保DoH提供高效能與良好的使用者體驗，而大多數用戶也的確可以受惠於加密DNS流量的保護，Mozilla提到，有部分使用者已經先行啟用DoH功能，現在他們完成最後階段的實驗，修正細節後即將對更多使用者推出。

Mozilla公布他們最新的實驗結果，了解DoH與家長控制服務供應商，還有與企業裝置政策配置之間的搭配。Mozilla表示，經過實驗他們發現，DoH可能會影響家長控制與企業原本的網路配置，因此現在Firefox會在偵測到用戶啟動家長控制服務時禁用DoH，以及在企業環境預設禁用DoH。

Mozilla將與家長控制供應商合作，為阻擋列表增加了金絲雀網域，當Firefox確認金絲雀網域被阻擋，就能確認家長控制是在網路端執行，而非在單一電腦上運作，則Firefox將自動禁用DoH。

另外，在企業中，除非管理員明確啟用DoH，否則Firefox會尊重企業配置並禁用DoH，並且也會在水平分割配置（Split Horizon Configuration）或是其他DNS問題出現，導致DNS查詢失敗後，退回到作業系統預設DNS。

由於Firefox會以後饋模式部署DoH，也就是說當使用DoH域名查詢失敗，或是觸發了啟發式操作，則Firefox轉為使用系統預設的DNS，因此用戶不用擔心因為啟用DoH，而導致DNS查詢失敗的問題，因為Firefox仍會嘗試透過系統DNS找到正確的地址。