加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

Firefox和Google浏览器最新隐私保护性能带来了新的风险

发布时间:2022-06-01 08:40:06 所属栏目:安全 来源:互联网
导读:弥补缺陷的新技术被称为DNS-over-HTTPS(下称DoH),它可以保护用户的浏览习惯不受ATT、Comcast和Verizon等各大互联网服务供应商(Internet Service Provider,下称ISP)监控。 用户不想键入这些复杂IP数字,更不想记住它们;DNS从早期开始就发展得非常复杂,单一
         弥补缺陷的新技术被称为DNS-over-HTTPS(下称DoH),它可以保护用户的浏览习惯不受AT&T、Comcast和Verizon等各大互联网服务供应商(Internet Service Provider,下称ISP)监控。
 
         用户不想键入这些复杂IP数字,更不想记住它们;DNS从早期开始就发展得非常复杂,单一域名可映射至许多不同的机器身份,从而允许“循环”访问,以此平衡流量负载。
 
         DNS也被内容分布网络(CDN)使用,如CDN服务供应商Akamai和Amazon CloudFront,它们利用DNS提供地理上与发出请求的设备最接近的服务器地址,减少互联网跳转次数,从而提高性能。
 
         DNS也是一种储存域名及其所有者相关附加信息的方法。所谓的文本(TXT)记录可将任何信息添加至DNS条目中。Google允许使用TXT记录来验证域的所有权,就像发一条信息到某个电邮地址以验证某用户有权访问该邮箱一样。
 
         当用户通过Wi-Fi、以太网或蜂窝网络进行网络连接时,设备接收到的内容中就有DNS服务器列表。用户的设备将查询请求发送到DNS服务器,DNS服务器就会查询所有顶级域名(top-level domains)的主列表,如“.com”、“.airo”和“.uk”。
 
以从右到左、由句点“.”分隔的层次结构,DNS服务器最终会找到一个提供答案的“权威”DNS服务器,然后将答案返回至用户的设备。过程并不简单,但至少还挺直截了当的。
 
例如,如果一个浏览器要访问fastcompany.com,首先需要查询“.com”的层次结构来确定其条目的存储位置——提供DNS信息的服务器称为“域名解析服务器”——然后再直接查询fastcompany.com的域名解析服务器,接收所需记录,从而通过机器地址创建直接连接。
 
像大多数访问量很大的网站一样,Fast Company也使用CDN,一位用户收到的机器地址可能与2,000英里甚至100英里之外的人不同。
 
问题在于,每一次进行DNS查找时,即使通信的其余部分是加密的,比如网络和电子邮件连接很可能被加密(归功于后斯诺登(Snowden)时代加密技术的大量使用),但域名都是明文发送的。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读