Mozilla 今天宣布美国有线宽带提供商 Comcast 加入可信递归解析计划(Trusted Recursive Resolver Program,TRR)。该计划通过 HTTPS 加密来发送 DNS 请求,这样你的 ISP 就无法知道你查询了哪个域名,从而提高可信度和安全性。
目前 Cloudflare 和 NextDNS 已经加入该计划,并向那些选择使用 DNS over HTTPS (DoH)的 Firefox 用户提供他们的 DNS 服务。
针对本次新成员的加入,Firefox 首席技术官 Eric Rescorla 评论道
Comcast 已经迅速行动起来,采用了DNS加密技术,我们很高兴他们能加入 TRR 计划。将 ISP 纳入 TRR 计划有助于我们在不破坏现有用户体验的情况下保护用户的在线隐私。我们希望这为浏览器和ISP之间的进一步合作开创了先例。
Mozilla表示,通过 TRR 计划,用 DoH 加密 DNS 数据只是保护 DNS 安全的第一步。它表示,第二步要求处理数据的公司制定适当的规则来处理这些数据。Mozilla 认为这些规则包括限制数据收集和保留,确保任何保留数据的透明度,以及限制使用解析器阻止访问或修改内容。
Comcast 技术政策和标准副总裁 Jason Livingood 代表公司表示
我们很荣幸能成为第一个与 Mozilla 合作的互联网服务供应商,来支持 DNS 隐私的重要发展。与全球技术社区的互动使我们有更好的工具来保护我们的客户,这样的合作关系推进了我们的使命,使我们客户的互联网体验更加私密和安全。