用户在使用浏览器访问域名时,要通过解析器发送信息到CDN的DNS服务器中,这些信息包含了用户要访问的域名和IP地址等隐私,以便选择最靠近用户的CDN节点提供相关服务。但是,过去DNS服务器在接收、传送时,采用明码的方式,使得用户隐私信息在路径上的每个节点都可以被轻易获取,这也造成了用户网络访问时隐私泄露问题。如果不法分子劫持了这些信息,可能会收集用户数据进行售卖,甚至篡改用户要访问IP地址,欺骗用户。
为了解决上面提到用户安全问题,火狐浏览器从解析器和DNS服务器两个方面入手,在Firefox 62中采用了TRR和DOH技术,终结用户DNS查找的明码风险。TRR(可信递归解析器)可以避免不可信的解析器,而DOH(DNS over HTTPS)则可以防止查找路径上的窃听与篡改,另外,Firefox还最小化传输的数据,在去匿名化环境中保护用户隐私。
本次创新由Mozilla和互联网服务提供商Cloudflare合作完成,创建了支持DOH技术的TRR。有了可信的解析器,用户的查找数据就不会有被转售或是泄漏的危机。Cloudflare承诺在24小时后丢弃所有可识别个人身份的信息,也不会将这些数据转送给第三方,并且定期审查确保每一个环节符合预期。使用DOH技术,将能让DNS请求以及回应受到加密保护,让旁人无法轻易窃取。Cloudflare在发送给DNS用户附近的IP位置时,除了一样可以提供地理信息外,还能隐藏用户身份。
用户要连接网页服务器时,会发送未加密的服务器名称指示,互联网服务提供商仍然可以知道用户欲浏览的网站,为用户提供服务。但用户与网站创建连接后,则一切都是加密进行了。支持DOH技术的Firefox 62预计将在9月上线,用户也在Firefox Nightly版本中提前体验该功能。
相关推荐
近日,艾肯家电网签约国内知名的CDN网站加速服务提供商北京快网,北京快网将为艾肯家电网提供提全站CDN加速服务。记者了解到,目前国内比较大的门户网站为现实网站的高速访问,早已使用了CDN网络加速。目前,包括腾讯、新浪、搜狐、网易、酷六、红袖添香等众多网站都采用了北京快网的CDN网络加速服务这一服务。据《中国互联网年度综合报告2009-2011》数据显示,预计至2011年互联网市场规模将达到1300亿,互联网总用户数将达到6亿。网民数量的持续提升同时也让互联网服务发展如火如荼,视频、SNS、垂直网站等新兴网站层出不穷,在带来全新商机的同时,也让互联网带宽、服务器等资源捉襟见肘。而CDN服务提供商
9月29日消息,据国外媒体报道,雅虎董事会成员、国际上最大的CDN服务商Akamai总裁大卫·肯尼(DavidKenny)公开表示有意竞选雅虎CEO。国际上最大的CDN服务商Akamai总裁大卫·肯尼知情人士透露,肯尼目前还在管理Akamai的业务,但确定要公开竞选雅虎CEO。该人认为,肯尼对雅虎内部发生的一切非常清楚,知道自己在干什么。昨天,肯尼曾与雅虎产品团队工作人员进行数小时长谈。近日,他还曾与包括私募公司在内的雅虎投资方、股东交换了意见。某科技媒体认为,肯尼适宜担
提起优酷,喜欢看网上视频的人大概没有不知道的。创办于2006年的优酷,因着“快者为王”的产品理念,以“快速播放,快速发布,快速搜索”的特性,满足了互联网用户日益增长的多元化互动需求,从而成为国内视频网站中的领军企业。支持优酷实现快速、优质用户体验的,是优酷背后强大的数据中心和IT技术能力。据优酷CTO姚键介绍,优酷每年的数据增长率大概都在50%。为了应对不断增长的巨大流量带来挑战,2010年,优酷对位于北京的主数据中心进行了改造。简化的二层网络姚键表示,由于优酷提供的视频业务对网络设备提出了时延小、可大规模扩展的要求,因此对网络交换设备的选型十分重要。考虑到主数据中心的战略地位,网络规划设计需
本文介绍介绍了10大前沿运营商级网络技术:GPON,云计算,云手机,CDN,集装箱数据中心,高压直流供电,蒸发式冷却,风光互补基站,RFID。一、GPONGPON技术发源于1995年形成的ATMPON(既APON),最早由FSAN标准组织提出,经ITU-T指定,2004年形成最终标准。一直与EPON处于竞争地位。在亚太地区一直被压制,2010年开始发力,目前新增份额已经开始超越EPON。中移动专宠GPON,中电信、中联通也开始青睐GPON。GPON为运营商提供了更大的分光比、2倍于EPON的下行带宽,在FTTH中优势尤为明显。中国移动研究院网络研究所所长助理李晗——“GPON的DFB+APD提