影響終端用戶信息安全的潛在威脅近年來不斷在上升。而Mozilla一直在密切關注網絡安全動態並做出相關的應對政策,希望盡最大的努力保護Firefox用戶及其數據安全。
目前,Mozilla正在考慮通過收集相關的客戶群體數據作為日後政策的依據,前段時間Firefox添加了用戶跟蹤保護並創建Facebook容器擴展。未來,Mozilla將會出臺更多的政策措施保護用戶的信息。
最近,Mozilla新增了兩項保護措施到列表:
基於HTTPS的DNS,這是Mozilla提倡的一項關於新的IETF標準工作,
可信遞歸解析器,解析DNS新的安全方式。
通過這兩項措施,Firefox將逐漸關閉過去創建存在數據洩露的域名系統,保護客戶信息。
如何通過HTTPS和可信遞歸解析器保護我們的用戶:
但先要了解網頁是如何在互聯網上加載的.
簡短的HTTP介紹
當客戶端用戶通過瀏覽器加載網頁時,整個網絡過程如下
1、用戶的瀏覽器向服務器發出GET請求,
2、服務器發送一個響應,響應信息包含一個HTML文件。
該過程叫做HTTP。
上面的圖片也許過於簡化,其實瀏覽器與服務器之間不可能面對面直接通話,因為它們相隔不是很近,甚至服務器是在瀏覽器的千里之外,而客戶端瀏覽器不可能直通服務器。
每一次的網絡請求,瀏覽器傳遞給服務器的信息,中間經過多重的信息轉達。同理服務器回應瀏覽器的響應也是同樣的路徑。
通俗點說,就是傳紙條的原理。寫字條的同學需要把字條遞給旁邊第一個同學,然後第二個同學遞給第三個同學,以此類推,一直傳遞到最後的信息接收者。
但是這種狀態下,傳遞者都可以打開字條,查看裡面的內容。而且發送信息者無法知道傳輸路徑,一旦發生信息竊取,也不知道誰竊取。
還是就是當信息落入心懷不軌的人手中,或者篡改信息內容,其後果不可設想。
為了避免這些情況發生,HTTP安全版本應運而生,即HTTPS。通過HTTPS,傳送的每次信息都被加上一個鎖。
該鎖配套的公鑰和密鑰僅瀏覽器和服務器知道,其他傳遞者無法獲取。因此,無論客戶端發送的信息經過多個路由器,除了網站服務端,他人都無法讀取信息內容。
此種加密方式可以解決多種安全問題。但是目前還有有很多網站服務端和瀏覽器之間傳遞的信息仍未加密,這意味著這些信息仍存在被人竊取、篡改的風險。
客戶端發送初始信息到服務器時,在信息內容中包含服務器的名稱(在名為“服務器名稱指示”的字段中)。而服務器運行商可以在同一臺計算機上運行多個站點,因此運行商可以跟蹤到客戶端的訪問軌跡。雖然初始的信息已設置了加密,但是初始請求是仍未加密的。
而這些數據就會暴露在另一個DNS中,至於什麼是DNS?將會在下章介紹。
文章由GDCA翻譯於hacks.mozilla。原創作者:Lin Clark,Mozilla開發者團隊中的工程師。
文章轉載https://www.trustauth.cn/wiki/25943.html
閱讀更多 GDCA數安時代 的文章