Comcast與Mozilla合作,成為第一家加入Mozilla可信遞迴解析器(Trusted Recursive Resolver,TRR)計畫的網際網路服務供應商,Comcast將會提供Firefox用戶私密且安全的加密DNS服務。

DNS是存取網站和服務的關鍵機制,將人類可讀的網域名稱,轉換成為機器可讀的IP位置,讓瀏覽器載入正確的網站,在過去幾年,Mozilla以及相關組織,致力於標準化DNS over HTTPS(DoH)的技術,該技術能夠加密DNS資料,使得網路存取行動不受中間人攔截、操縱以及收集。從2020年2月開始,美國Firefox用戶預設使用DoH技術。

Mozilla表示,使用DoH技術加密DNS資料僅是TRR計畫的第一步,第二步則是要求中間處理資料的企業,能夠遵守規則,TRR計畫限制了解析器收集和留存資料的方式,企業需要透明化任何留存的資料,而且解析器不得阻擋網路存取連線或是內容。

Comcast在2019年10月開始了DoH公開Beta測試,不只與多個組織合作,改善相依於DNS的功能,諸如安全防護以及家長控制功能,使其不受DoH影響,而且也發布了一系列隱私承諾,不追蹤用戶存取的網站以及透過寬頻連接的應用程式,並推出Xfinity隱私中心,讓用戶能夠管理和控制隱私配置。

Comcast目前是在Cloudflare和NextDNS之後,TRR計畫中最新的解析器,Mozilla提到,瀏覽器與ISP合作,為可信任DNS解析的安全性打下基礎,而且由ISP提供的解析器,有家長控制服務和本地端最佳化結果的優點,Mozilla將聯合Comcast繼續測試,進一步告知用戶如何選擇最佳可用的TRR。


Advertisement

更多 iThome相關內容