Trình duyệt Mozilla Firefox. Mozilla
Mozilla Firefox dự kiến sẽ giới thiệu hai tính năng mới trong bản vá tiếp theo: DNS qua HTTP (DoH) và Trình phân giải đệ quy đáng tin cậy (TRR) mà nó đã được thử nghiệm trong bản dựng Nightly của trình duyệt web. Điều thứ hai được Mozilla ủng hộ với sự quan tâm cụ thể đến bảo mật. Bản phát hành này cố gắng ghi đè các máy chủ DNS đã định cấu hình bằng Cloudflare. Mối quan hệ hợp tác này đã nhận được nhiều lời chỉ trích gay gắt về vi phạm bảo mật vì lần đại tu này cho phép Cloudflare truy cập tất cả các yêu cầu DNS và thông tin mà họ yêu cầu.
Để hiểu tại sao việc giới thiệu TRR được hỗ trợ bởi Cloudflare được các nhà phê bình coi là như vậy, điều quan trọng đầu tiên là phải hiểu chức năng của DNS. DNS chuyển đổi tên máy tính của bạn thành địa chỉ IP kết nối với máy chủ của trang web mà bạn đang cố truy cập, sau đó trả về địa chỉ IP chính xác cho máy tính của bạn kết nối để thiết lập quyền truy cập. Điều này có nghĩa là giao tiếp DNS của bạn chứa tất cả thông tin về máy tính của bạn và nơi nó đang kết nối. Đây thường không được coi là vi phạm quyền riêng tư vì đây chỉ là cách cơ chế kết nối hoạt động và vì Nhà cung cấp dịch vụ Internet (ISP) của bạn có máy chủ DNS của riêng họ, họ vẫn có thể truy cập thông tin này về phía bạn.
Tại sao Mozilla lại quan tâm đến việc đặt một giao thức DNS khác giống với giao thức đã có sẵn của ISP của bạn? Có vẻ như với TRR, Mozilla đang cố gắng mã hóa qua https thông tin liên lạc DNS chưa được mã hóa trước đó với ISP. Tuy nhiên, điều này không thực sự cần thiết vì các máy chủ DNS mà chúng tôi giao tiếp thường xuyên là cục bộ và điểm gián điệp hoặc tấn công duy nhất cũng cần phải là một vectơ cục bộ.
TRR của Mozilla đang cố gắng mã hóa thông tin này bất kể thông qua quan hệ đối tác Cloudflare. Điều này có nghĩa là khi ISP lo ngại về việc có thể truy cập thông tin duyệt web như vậy, Cloudflare giờ đây đã dễ dàng theo dõi hoạt động duyệt web của bạn hơn. Mặc dù tính năng này giúp tăng cường bảo mật cho người dùng trong các mạng không quen thuộc hoặc công cộng, nơi các trò gian lận lừa đảo có thể lấy cắp thông tin cá nhân của bạn và gửi cho những kẻ tấn công, nhưng nó không được coi là tăng thêm bất kỳ giá trị nào trên các mạng gia đình, đó là lý do tại sao nó bị chỉ trích vì gây hiểu lầm dưới nhãn Bảo vệ. Vì các cơ quan chính phủ có quyền hợp pháp để yêu cầu thông tin đó từ Cloudflare, quyền riêng tư của người dùng có nguy cơ bị che phủ bởi lớp bảo mật bổ sung này.
TRR có thể là tìm thấy trong tòa nhà hàng đêm của trình duyệt cho đến nay. Người dùng có thể tắt TRR bằng cách nhập about: config vào thanh địa chỉ của trình duyệt, tìm kiếm network.trr và đặt network.trr.mode = 5.
