Tuấn Anh
lúc 3-06-18
170 Xem

Các nhà sản xuất trình duyệt đang cố gắng ngăn chặn những hacker bằng cách mã hóa các kết nối của bạn đến các máy chủ web lưu trữ trang web, và Mozilla vào cuối tuần vừa qua đã bắt đầu một dự án để ngăn chặn các lỗ hổng bảo mật với công nghệ mạng mới.

Firefox Nightly, một phiên bản thử nghiệm của trình duyệt Mozilla,  bao gồm công nghệ được gọi là DNS qua HTTPS. DNS là hệ thống tên miền được sử dụng để tìm các địa chỉ số cần thiết để giao tiếp với các máy tính trên mạng - ví dụ: 64.30.228.118 cho CNET.com - và HTTPS là phiên bản bảo mật của Giao thức truyền siêu văn bản được sử dụng để tìm nạp dữ liệu từ trang web.

 

Sự kết hợp hai công nghệ này được gọi là DoH, ngăn người trung gian tìm ra máy chủ internet nào bạn đang cố gắng truy cập - và giả mạo kết quả để làm những điều xấu xa như gửi cho bạn phiên bản giả mạo của trang web.

 "Dịch vụ tên miền là một trong những phần lâu đời nhất của kiến ​​trúc internet, và cũng là một trong những phần lớn bị ảnh hưởng bởi những nỗ lực để làm cho trang web an toàn hơn và riêng tư hơn", Mozilla cho biết trong một bài đăng trên blog. "Chúng tôi đang cố gắng thay đổi điều đó bằng cách mã hóa truy vấn DNS và bằng cách thử nghiệm một dịch vụ giúp các nhà cung cấp DNS thu thập và chia sẻ lịch sử duyệt web của bạn".

Quan hệ đối tác Cloudflare DNS 

Mozilla cũng đang thực hiện một số biện pháp khác trong năm nay để cải thiện tính riêng tư trong Firefox, như giảm bớt theo dõi hành vi và chặn nhắm mục tiêu quảng cáo. 

Khi thực sự đáp ứng yêu cầu DNS, Mozilla cần một đối tác cung cấp các dịch vụ DNS theo các tiêu chuẩn bảo mật của nó. Và họ đã chọn Cloudflare. "Chúng tôi đã chọn Cloudflare vì họ đã đồng ý với một thỏa thuận bảo mật sẽ bảo vệ dữ liệu của bạn", Mozilla nói.

 

Trong Firefox Nightly, Mozilla sẽ kiểm tra cả DNS thông thường và DoH, và so sánh kết quả để xem có vấn đề gì với việc truy cập Internet của bạn hay không.

Google cũng đang giải quyết vấn đề bảo mật DSN

Google đang thử một công nghệ có liên quan được gọi là DNS trên TLS (Bảo mật truyền tải theo lớp) cũng tương tự như Mozilla đã sử dụng. Google đã tích hợp tính năng này vào hệ điều hành Android P. 

"Trong tương lai, chúng tôi hy vọng rằng tất cả các hệ điều hành sẽ được bảo mật DNS, để bảo vệ và bảo mật tốt hơn cho tất cả người dùng trên mọi kết nối mới", lập trình viên của Google Erik Kline và Ben Schwartz cho biết.


Tham khảo thêm Cnet

Danh mục: Bảo mật
Chủ đề: mozilla firefox