మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్. మొజిల్లా
మొజిల్లా ఫైర్ఫాక్స్ దాని తదుపరి ప్యాచ్లో రెండు కొత్త ఫీచర్లను ప్రవేశపెడుతుందని భావిస్తున్నారు: వెబ్ బ్రౌజర్ యొక్క నైట్లీ బిల్డ్లో ఇది పరీక్షిస్తున్న డిఎన్ఎస్ ఓవర్ హెచ్టిటిపి (డోహెచ్) మరియు ట్రస్టెడ్ రికర్సివ్ రిసల్వర్ (టిఆర్ఆర్). తరువాతి భద్రతపై ప్రత్యేక శ్రద్ధతో మొజిల్లా చేత సూచించబడింది. ఈ విడుదల క్లౌడ్ఫ్లేర్తో కాన్ఫిగర్ చేయబడిన DNS సర్వర్లను భర్తీ చేయడానికి ప్రయత్నిస్తుంది. ఈ ఉల్లంఘన అన్ని DNS అభ్యర్ధనలను మరియు వారు పొందే సమాచారాన్ని యాక్సెస్ చేయడానికి క్లౌడ్ఫ్లేర్ను అనుమతిస్తుంది కాబట్టి ఈ ఉల్లంఘన భద్రతా ఉల్లంఘనపై తీవ్ర విమర్శలను అందుకుంది.
క్లౌడ్ఫ్లేర్-మద్దతుగల టిఆర్ఆర్ను విమర్శకులు ఈ విధంగా ఎందుకు పరిగణిస్తారో అర్థం చేసుకోవడానికి, మొదట డిఎన్ఎస్ పనితీరును అర్థం చేసుకోవడం చాలా ముఖ్యం. DNS మీ కంప్యూటర్ పేరును IP చిరునామాగా మారుస్తుంది, ఇది మీరు యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్న వెబ్సైట్ యొక్క సర్వర్తో కనెక్ట్ అవుతుంది, ఆపై ప్రాప్యతను స్థాపించడానికి మీ కంప్యూటర్ కనెక్ట్ కావడానికి ఖచ్చితమైన IP చిరునామాను అందిస్తుంది. మీ DNS కమ్యూనికేషన్ మీ కంప్యూటర్ గురించి మరియు అది ఎక్కడ కనెక్ట్ అవుతుందనే దాని గురించి మొత్తం సమాచారాన్ని కలిగి ఉందని దీని అర్థం. కనెక్షన్ మెకానిజం ఎలా పనిచేస్తుందో మరియు మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్స్ (ISP లు) వారి స్వంత DNS సర్వర్లను కలిగి ఉన్నందున ఇది సాధారణంగా గోప్యతా ఉల్లంఘనగా పరిగణించబడదు, వారు ఈ సమాచారాన్ని మీ వంతుగా అయినా యాక్సెస్ చేయవచ్చు.
మీ ISP యొక్క ఇప్పటికే ఉన్న ప్రోటోకాల్ మార్గంలో మరొక DNS ప్రోటోకాల్ను ఉంచడానికి మొజిల్లా ఎందుకు అంత ఆసక్తి చూపుతోంది? TRR తో, మొజిల్లా ISP తో గతంలో గుప్తీకరించని DNS కమ్యూనికేషన్ను https ద్వారా గుప్తీకరించడానికి ప్రయత్నిస్తున్నట్లు తెలుస్తోంది. అయినప్పటికీ, మేము క్రమం తప్పకుండా సంభాషించే DNS సర్వర్లు స్థానికంగా ఉన్నందున ఇది నిజంగా అవసరం లేదు మరియు గూ ying చర్యం లేదా దాడి చేసే ఏకైక స్థానం స్థానిక వెక్టర్ కూడా కావాలి.
మొజిల్లా యొక్క టిఆర్ఆర్ క్లౌడ్ఫ్లేర్ భాగస్వామ్యం ద్వారా సంబంధం లేకుండా ఈ సమాచారాన్ని గుప్తీకరించడానికి ప్రయత్నిస్తోంది. దీని అర్థం, ISP అటువంటి బ్రౌజింగ్ సమాచారాన్ని యాక్సెస్ చేయగల ఆందోళన ఉన్నచోట, మీ బ్రౌజింగ్ కార్యాచరణపై గూ y చర్యం చేయడం ఇప్పుడు క్లౌడ్ఫ్లేర్కు సులభం. ఫిషింగ్ మోసాలు మీ వ్యక్తిగత సమాచారాన్ని దొంగిలించి దాడి చేసేవారికి పంపగల తెలియని లేదా పబ్లిక్ నెట్వర్క్లలో ఈ లక్షణం వినియోగదారు భద్రతను పెంచుతున్నప్పటికీ, హోమ్ నెట్వర్క్లలో ఎటువంటి విలువను జోడించడాన్ని పరిగణించరు, అందువల్ల ఇది లేబుల్ కింద తప్పుదారి పట్టించినందుకు విమర్శలను అందుకుంది భద్రత. క్లౌడ్ఫ్లేర్ నుండి అటువంటి సమాచారాన్ని అడగడానికి చట్టపరమైన హక్కు ప్రభుత్వ సంస్థలకు ఉన్నందున, వినియోగదారుల గోప్యత ఈ అదనపు భద్రతా పొర యొక్క గొడుగు కింద ప్రమాదంలో ఉంది.
టిఆర్ఆర్ కావచ్చు రాత్రి నిర్మాణంలో కనుగొనబడింది ఇప్పటివరకు బ్రౌజర్. బ్రౌజర్ యొక్క చిరునామా పట్టీలో: config గురించి ఎంటర్ చేసి, network.trr కోసం శోధించడం మరియు network.trr.mode = 5 ను సెట్ చేయడం ద్వారా వినియోగదారులు TRR ను ఆపివేయవచ్చు.
