Mozilla(モジラ)は米国内のすべてのFirefoxユーザーに対し、今後数週間のうちに新たなDNS-over-HTTPS(DoH)セキュリティ機能をデフォルトで提供することを認めた。
これはウェブ閲覧をより安全でプライベートなものにすることを目的とした、1年間にわたる新しいセキュリティ機能のテストに続くものだ。
もしHTTPSが有効になっていたとしても、Webサイトにアクセスする際にWebアドレスをコンピュータが読み取れるIPアドレスに変換するDNSクエリは、通常、暗号化されない。DNS-over-HTTPSはDNSクリエの要求を暗号化し、ユーザーを悪意のあるサイトに転送するために傍受、またはハイジャックされることを防ぐ。
これらの暗号化されていないDNSクエリは、ユーザーがアクセスするWebサイトをスヌープ(盗み取る)するためにも使用できる。
DoHはFirefoxに組み込まれ、アプリレベルで動作する。この機能はCloudflareやNextDNSなどのサードパーティプロバイダにDNSクエリを送ることに依存しており、どちらのプロバイダもFirefoxにDoHサービスを組み込み、それを処理する。
しかし、この動きに議論の余地がないわけではない。2019年、あるインターネット業界団体はMozillaによるセキュリティ機能の推進を「インターネットの悪」と呼称した。同団体は、テロリス
コメント