從今天開始，Mozilla將在美國為Firefox用戶默認通過HTTPS（DoH）開啟DNS加密。DoH是一種新標準，可以加密通常通過未加密的純文本連接發送的一部分互聯網流量，即使您使用HTTPS對與網站本身的通信進行加密，也可以使其他人看到您正在訪問的網站。Mozilla表示，這是默認情況下第一個支持新標準的瀏覽器，並將在未來幾週內逐步推出，以解決任何無法預料的問題。

每當用戶在地址欄中輸入網站地址，瀏覽器都需要執行一個過程，以使用DNS查找將其轉換為IP地址。但是，此流量通常不會加密，這意味著其他人可以查看用戶正在訪問的網站。DoH試圖對這些信息進行加密以保護您的隱私。Mozilla這種做法的部分動機來自於監控客戶網絡使用情況的ISP。像Verizon和AT&T這樣的美國運營商正在建立大規模的廣告跟踪網絡，通過未加密的DNS收集客戶數據。

儘管其他人很難在啟用DoH的情況下查看您的DNS查找，但是用戶瀏覽器所連接的DNS服務器仍然可以看到這些網站。因此，Mozilla說Firefox將提供兩個受信任的DNS提供程序（Cloudflare和NextDNS），並且Cloudflare將用作默認值。Mozilla概述了一系列隱私要求，任何DoH提供商都必須遵守這些隱私要求才能被視為受信任的解析器。

Mozilla聲稱DoH可以提高在線用戶的隱私和安全性，但是該技術遭到了立法者和安全專家的激烈批評，他們表示這會阻礙企業系統管理員和立法者合法地阻止危險Web內容。專家還聲稱，該技術無法提供支持者所聲稱的完美隱私保護。他們警告說，只有DNS查找過程的某些部分被加密，互聯網服務提供商仍將能夠查看其用戶連接到的IP地址。