Mozilla Firefox Browser Mozilla
Mozilla Firefox คาดว่าจะนำเสนอคุณลักษณะใหม่สองอย่างในแพทช์ถัดไป ได้แก่ DNS over HTTPs (DoH) และ Trusted Recursive Resolver (TRR) ซึ่งได้รับการทดสอบใน Nightly build ของเว็บเบราว์เซอร์ หลังได้รับการสนับสนุนโดย Mozilla โดยให้ความสำคัญกับความปลอดภัยเป็นพิเศษ รุ่นนี้พยายามลบล้างเซิร์ฟเวอร์ DNS ที่กำหนดค่าด้วย Cloudflare ความร่วมมือครั้งนี้ได้รับการวิพากษ์วิจารณ์อย่างมากเกี่ยวกับการละเมิดความปลอดภัยเนื่องจากการยกเครื่องนี้ทำให้ Cloudflare สามารถเข้าถึงคำขอ DNS ทั้งหมดและข้อมูลที่พวกเขานำมาได้
เพื่อให้เข้าใจว่าเหตุใดการแนะนำ TRR ที่ได้รับการสนับสนุนจาก Cloudflare จึงถูกพิจารณาโดยนักวิจารณ์สิ่งสำคัญอันดับแรกคือต้องทำความเข้าใจกับฟังก์ชันของ DNS DNS แปลงชื่อคอมพิวเตอร์ของคุณเป็นที่อยู่ IP ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ของเว็บไซต์ที่คุณพยายามเข้าถึงซึ่งจะส่งคืนที่อยู่ IP ที่แน่นอนสำหรับคอมพิวเตอร์ของคุณที่จะเชื่อมต่อเพื่อสร้างการเข้าถึง ซึ่งหมายความว่าการสื่อสาร DNS ของคุณมีข้อมูลทั้งหมดเกี่ยวกับคอมพิวเตอร์ของคุณและตำแหน่งที่เชื่อมต่ออยู่ โดยปกติจะไม่ถือว่าเป็นการละเมิดความเป็นส่วนตัวเนื่องจากเป็นเพียงกลไกการเชื่อมต่อทำงานและเนื่องจากผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณมีเซิร์ฟเวอร์ DNS ของตนเองพวกเขาก็สามารถเข้าถึงข้อมูลนี้ได้ในส่วนของคุณ
เหตุใด Mozilla จึงสนใจที่จะวางโปรโตคอล DNS อื่นในลักษณะของโปรโตคอลที่มีอยู่แล้วของ ISP ของคุณ ดูเหมือนว่าด้วย TRR Mozilla พยายามเข้ารหัสผ่าน https การสื่อสาร DNS ที่ไม่ได้เข้ารหัสก่อนหน้านี้กับ ISP อย่างไรก็ตามสิ่งนี้ไม่จำเป็นจริงๆเนื่องจากเซิร์ฟเวอร์ DNS ที่เราสื่อสารด้วยเป็นประจำนั้นอยู่ในพื้นที่และจุดเดียวของการสอดแนมหรือโจมตีก็ต้องเป็นเวกเตอร์ในเครื่องเช่นกัน
TRR ของ Mozilla พยายามเข้ารหัสข้อมูลนี้โดยไม่คำนึงถึงความร่วมมือของ Cloudflare ซึ่งหมายความว่าในกรณีที่ ISP สามารถเข้าถึงข้อมูลการท่องเว็บดังกล่าว Cloudflare ช่วยให้สามารถสอดแนมกิจกรรมการท่องเว็บของคุณได้ง่ายขึ้น แม้ว่าคุณลักษณะนี้จะเพิ่มความปลอดภัยของผู้ใช้ในเครือข่ายที่ไม่คุ้นเคยหรือสาธารณะซึ่งการหลอกลวงแบบฟิชชิงสามารถขโมยข้อมูลส่วนบุคคลของคุณและส่งไปยังผู้โจมตีได้ แต่ก็ไม่ถือว่าเป็นการเพิ่มมูลค่าใด ๆ ให้กับเครือข่ายภายในบ้านซึ่งเป็นสาเหตุที่ได้รับคำวิจารณ์ว่าทำให้เข้าใจผิดภายใต้ฉลากของ ความปลอดภัย. เนื่องจากหน่วยงานของรัฐมีสิทธิ์ตามกฎหมายในการขอข้อมูลดังกล่าวจาก Cloudflare ความเป็นส่วนตัวของผู้ใช้จึงตกอยู่ภายใต้ความปลอดภัยของชั้นความปลอดภัยที่เพิ่มเข้ามานี้
TRR ได้ พบในงานสร้างทุกคืน ของเบราว์เซอร์จนถึงตอนนี้ ผู้ใช้สามารถปิด TRR ได้โดยป้อน about: config ในแถบที่อยู่ของเบราว์เซอร์ค้นหา network.trr และตั้งค่า network.trr.mode = 5
