Mozilla：ISP企圖在DNS over HTTPS上指鹿為馬

Mozilla周一致函給美國會議員指控美國電信業者企圖提供誤導資訊，藉此打壓DNS over HTTPS的發展。

DNS over HTTPS（DoH）是一個以HTTPS加密解析網域名稱的協定。Mozilla從2017年與Google等其他業者開始推動DoH協定的開發、標準化及部署。Mozilla和Google計畫在最新版Firefox及Chrome支援DNS over HTTPS。

Mozilla信賴與安全部門資深副總裁Marshall Erwin，在給國會能源與商務委員會、消費者保護暨通訊與科技次級委員會的信函指出，DoH可防止用戶上網活動遭受到第三方組織，包括DNS供應商、ISP、政府的監聽，或是販售用戶個資、GPS資訊謀利，但業者推動DoH的工作卻遭到反對，他特別點名電信業協會9月間致函國會議員的遊說文件，有諸多訛誤。

9月間行動電信產業協會（Cellular Telecommunication Industry Association，CTIA）、網際網路與電視協會（Internet and Television Association）及美國寬頻業者協會，致函美國眾議院司法、能源與商務、及國家安全委員會委員，請其審視Google Chrome對DoH的計畫。他們宣稱，Google計畫自動將Chrome及Android用戶流量導向其DNS查詢服務，由於全球有線及無線連網流量，都是經由Chrome瀏覽器及Android作業系統，Google將因此成為獨大的DNS查詢服務供應商。此外，ISP透過DNS服務提供的服務，像是兒童上網的家長控管、IoT管理、CDN服務、防範盜版及兒童不宜內容等，都會因為Google集中化加密DNS而窒礙難行。ISP並籲請委員們力阻Google在Chrome及Android預設集中化的加密DNS服務。

事實上，根據Google的說法，Chrome 78用戶所使用的DNS服務供應商若在Google的名單中，執行DNS請求時就會自動升級到DoH服務，若無則只會維持原本的DNS服務。Mozilla形容電信業者是擔心一個根本不存在的計畫。

至於Mozilla則是計畫將Firefox用戶預設導向Cloudflare的加密DNS服務。Erwin也強調Mozilla也對其設下嚴格要求，包括要求用戶資料只能保留DNS解析執行必要期間，也不能作為其他用途，而且第三方合作夥伴也必須提供清楚的隱私條款。反觀ISP的DNS服務對用戶資料的保留、使用及分享規範，反而經常曖眛不明。

其實，可能由於Firefox僅佔全球上網流量不到5%，因此美國ISP的批評並未提及Mozilla。但是今年7月，Mozilla也是因為DoH計畫，被英國ISP點名為首要網路惡棍。Mozilla則回應說，不會在英國推行這項服務。