26 日開始,Mozilla 將在美國為 Firefox 用戶默認通過 HTTPS(DoH)開啟 DNS 加密。
26 日開始,Mozilla 將在美國為 Firefox 用戶默認通過 HTTPS(DoH)開啟 DNS 加密。DoH 是一種新標準,可以加密通常通過未加密的純文本連接發送的一部分互聯網流量,即使你使用 HTTPS 對與網站本身的通信進行加密,也可以使其他人看到你正在訪問的網站。 Mozilla 表示,這是默認情況下第一個支持新標準的瀏覽器,並將在未來幾周內逐步推出,以解決任何無法預料的問題。
每當用戶在地址欄中輸入網站地址,瀏覽器都需要執行一個過程,以使用 DNS 查找將其轉換為 IP 地址。但是,此流量通常不會加密,這意味著其他人可以查看用戶正在訪問的網站。 DoH 試圖對這些信息進行加密以保護您的隱私。Mozilla 這種做法的部分動機來自於監控客戶網絡使用情況的 ISP。像 Verizon 和 AT&T 這樣的美國運營商正在建立大規模的廣告跟蹤網絡,通過未加密的 DNS 收集客戶數據。
儘管其他人很難在啟用 DoH 的情況下查看你的 DNS 查找,但是用戶瀏覽器所連接的 DNS 服務器仍然可以看到這些網站。因此,Mozilla 說 Firefox 將提供兩個受信任的 DNS 提供商(Cloudflare 和 NextDNS),並且 Cloudflare 將用作默認。 Mozilla 概述了一系列隱私要求,任何 DoH 提供商都必須遵守這些隱私要求才能被視為受信任的解析器。
Mozilla 聲稱 DoH 可以提高在線用戶的隱私和安全性,但是該技術遭到了立法者和安全專家的激烈批評,他們表示這會阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家還聲稱,該技術無法提供支持者所聲稱的完美隱私保護。他們警告說,只有DNS查找過程的某些部分被加密,互聯網服務提供商仍將能夠查看其用戶連接到的IP地址。
更多資訊
谷歌發佈 Chrome 80.0.3987.122 更新 修復一個零日漏洞
谷歌今日發佈了一個 Chrome 更新程序,以修復三個安全漏洞。其中包括一個零日漏洞補丁,目前正在被積極展開利用。有關這些攻擊的詳情尚未公開,不過外媒 ZDNet 指出,谷歌威脅分析團隊成員 Clement Lecigne 於上週(2 月 18 日)發現了這一問題。作為谷歌下設的一個部門,其主要負責調查和追蹤安全威脅的來源。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
微軟承認 KB4532693 更新包含錯誤 並提供恢復個人資料的新方案
在本月的補丁星期二活動日上,微軟發佈的 KB4532693給用戶帶來了諸多困擾,除了會無法正常開機之外就是導致用戶升級後桌面、帳號配置文件丟失。現在微軟支持團隊承認了這些錯誤,並提供了恢復個人資料的另一種解決方案。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
Mozilla 為 Linux 和 Mac 用戶帶來 Firefox 安全沙箱系統更新
外媒 ZDNet 報道稱,Mozilla 剛剛向 Linux 和 Mac 用戶交付了 RLBox 沙箱系統更新,升級到兩個平臺對應的 Firefox 74 / 75 版本即可享用。作為一種廣泛使用的技術,沙箱可防止惡意代碼從特定的應用程序中逃逸,並在系統級別執行。而 Firefox 新引入的 RLBox,則能夠將第三方庫與應用程序的代碼分離開來,以帶來更加安全的運行環境。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)