Mozilla 今天宣布美國有線寬頻提供商 Comcast 加入可信遞歸解析計劃(Trusted Recursive Resolver Program,TRR)。該計劃通過 HTTPS 加密來發送 DNS 請求,這樣你的 ISP 就無法知道你查詢了哪個域名,從而提高可信度和安全性。
目前 Cloudflare 和 NextDNS 已經加入該計劃,並向那些選擇使用 DNS over HTTPS (DoH)的 Firefox 用戶提供他們的 DNS 服務。
針對本次新成員的加入,Firefox 首席技術官 Eric Rescorla 評論道
Comcast 已經迅速行動起來,採用了DNS加密技術,我們很高興他們能加入 TRR 計劃。將 ISP 納入 TRR 計劃有助於我們在不破壞現有用戶體驗的情況下保護用戶的在線隱私。我們希望這為瀏覽器和ISP之間的進一步合作開創了先例。
Mozilla表示,通過 TRR 計劃,用 DoH 加密 DNS 數據只是保護 DNS 安全的第一步。它表示,第二步要求處理數據的公司制定適當的規則來處理這些數據。Mozilla 認為這些規則包括限制數據收集和保留,確保任何保留數據的透明度,以及限制使用解析器阻止訪問或修改內容。
Comcast 技術政策和標準副總裁 Jason Livingood 代表公司表示
我們很榮幸能成為第一個與 Mozilla 合作的網際網路服務供應商,來支持 DNS 隱私的重要發展。與全球技術社區的互動使我們有更好的工具來保護我們的客戶,這樣的合作關係推進了我們的使命,使我們客戶的網際網路體驗更加私密和安全。