首页 > 业界 > 关键词 > 隐私最新资讯 > 正文

Mozilla为加拿大Firefox用户提供DNS-over-HTTPS服务

2021-07-09 14:09 · 稿源:cnbeta

通过和加拿大互联网注册管理局(CIRA)的合作,Mozilla 今天宣布正准备为加拿大当地用户推出 DNS-over-HTTPS(DoH)服务。本次推广活动将于 7 月 20 日开始,需要数月时间才能覆盖加拿大所有的 Firefox 用户。

1ojyde1j.jpg

2020 年 2 月,Mozilla 在美国率先添加对 DoH 的支持。通过对 DNS 查询进行加密,Firefox浏览器为其用户提供了更多的在线安全和隐私。7 月 20 日,1% 的加拿大Firefox用户将默认开启 DoH,这一比例将逐渐增加,到 2021 年 9 月将达到100%。

CIRA 总裁兼首席执行官 Byron Holland 在谈到这一合作关系时说:“保护加拿大人的隐私是恢复对互联网信任的一个关键因素。我们的目标是用加拿大盾(Canadian Shield)覆盖尽可能多的加拿大人,这意味着要找到志同道合的合作伙伴,分享我们的价值观。我们很自豪地成为可信递归解析器(TRR)计划的第一个加拿大参与者,并一直在寻找新的方法来扩大加拿大盾的覆盖范围,以增强加拿大人的隐私” 。

  • 相关推荐
  • 大家在看
  • [技巧]如何在Windows 11上启用DNS over HTTPS功能

    DNS over HTTPS(DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持,本文将告诉你如何在新系统上启用它。如何在Windows 11上设置DNS-over-HTTPS(DoH)?步骤如下1. 导航到 设置网络和互联网以太网和WIFI2. 单击“DNS服务器分配”项目上的“编辑”。3.

  • 天威诚信提示:微软为Edge浏览器引入自动HTTPS切换功能

    近日,在最新版的 Canary 和 Dev 预览通道中,微软已经开始向部分 Edge92 浏览器用户推出“自动 HTTPS”功能。顾名思义,该功能可在用户通过常规的“超文本传输协议”(HTTP)访问网站的时候,自动切换到可用的 HTTPS 安全连接选项。而这番操作,Edge浏览器已不是第一家。就在不久前的四月份,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。为什么这些浏览器都强制使

  • [技巧]如何启用Chrome浏览器的仅HTTPS连接模式

    为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式,浏览器就会在加载站点前发出警告。目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试,如果你有意体验,不妨参考以下启用方法。以 Chrome Canary 9

  • 黑客可向邮件服务器发送数据以干扰HTTPS连接

    当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器,进而引发相应的风险。(来自:Alpace-Attack 网站)由于网站的域名与电子邮件或 FTP

  • [视频]NightWatch底座:将Apple Watch变成床头闹钟

    你是否曾尝试过使用 Apple Watch 作为床头钟?但最终因为屏幕太小而放弃了吗?现在,通过这个售价为 49.99 美元的 NightWatch 底座,就能完美的解决上述问题。这款底座整合了充电、放大镜和声学放大器的功能,能够将 Apple Watch 变成真正的床头钟。NightWatch 试图让 Apple Watch 在床头柜模式下更好地工作,它使其屏幕更大,更容易阅读,并使用 "集成声道 "放大你的闹钟声。总的来说,这是一个相当简单的配件,基本上由一块抛光?

  • ZStack Cloud与Lightbits LightOS完成互认证

    近日,ZStack Cloud云平台与Lightbits LightOS完成产品兼容性互认证。测试结果显示,LightOS与ZStack Cloud可以完美对接、运行,并成为与ZStack对接的首个NVMe over TCP存储产品。双方将强强联手,为企业用户提供满足高性能、低延迟的以太网网络存储需求的一体化解决方案,帮助企业用户快速实现数字化转型。

  • 微软:PrintNightmare补丁有效 能绕过是因为错误使用Windows

    几天前微软紧急发布了一个带外(OOB)更新 KB5004945, 以修复“PrintNightmare”高危零日漏洞。但随后安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,依然能利用该漏洞执行远程操作。不过微软官方对本次更新予以肯定,表示在注册表安全设置下新更新能够保护用户,但修改注册表的行为是不安全的,在常规状态下不太会发生。微软官方回应道我们已经收到了这方面的信息,并已着手进行调查,但目前我们并没有发现任何绕过该

  • 0patch发布拯救Windows PrintNightmare漏洞的免费微补丁

    第三方补丁开发商0patch已经介入帮助修复最近被安全研究人员意外泄露的PrintNightmare漏洞。虽然微软已经承认Windows Print Spooler存在安全漏洞,可能导致系统被远程入侵,但该公司只提供了解决方法,而没有提供补丁。因此,0patch--对在这种情况下提供帮助并不陌生--已经站出来,发布了自己的免费微补丁。0patch如此热衷于提供帮助的原因之一是,微软建议的变通方法具有相当严重的后果。该公司在一篇博文中说:"微软已经确认Prin

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

    微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

  • 库克在欧洲Viva Tech峰会上发言 谈到隐私和AR等话题

    据国外媒体报道,今天在欧洲Viva Tech峰会上,蒂姆 · 库克接受了一次远程采访,在30分钟的“炉边谈话”中,库克讨论了苹果对隐私的承诺、AR技术的未来、反垄断等话题。

  • 警惕!“紫狐”挖矿僵尸网络正利用“PrintNightmare”漏洞发起攻击

    “紫狐”僵尸网络是一个规模庞大的挖矿僵尸网络,惯常使用网页挂马、MsSQL数据库弱口令爆破等方式入侵机器,入侵成功后会尝试在局域网横向移动,并在机器中植入挖矿木马进行获利。

  • 微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

    几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文

  • 零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

    中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力,该公司还发布了概念证明代码。在 6 月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞依然有效,并允许攻击者远程执行代码。根据概念证明代码显示,黑客只需要

  • Turtle Beach推出VelocityOne Flight一体式模拟飞行外设

    知名游戏外设制造商 Turtle Beach 公司,刚刚在 E3 2021 活动期间推出了经济实惠的 VelocityOne Flight 飞行模拟操控装置。据悉,在 VelocityOne Flight 的开发过程中,Turtle Beach 得到了航空工程师与飞行员们的定制支持,旨在提供市面上最真实、现代、身临其境的 PC / Xbox 飞行模拟体验。Turtle Beach 董事长兼首席执行官 Juergen Stark 指出,该公司在继续拓展业务、以实现长期目标的同时,也将过去十年来的畅销产品研发制造?

  • NHTSA:自2016年以来 已对30起怀疑与Autopilot有关的特斯拉事故展开调查

    据国外媒体报道,特斯拉的自动辅助驾驶系统Autopilot,已具备自动泊车、自动辅助变道等功能,但这一系统也被怀疑与美国多起特斯拉电动汽车的碰撞事故有关,美国相关机构近年来也对多起怀疑与Autopilot有关的特斯拉事故展开了调查。

  • Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险

    在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研究证实可提高安全性,而不需要禁用超线程。该功能相当于确定哪些资源可以共享一个CPU核心,并确保潜在的不安全任务不会运行在一个受信任

  • Android 12 Beta 2推送:新的隐私保护功能看齐MIUI

    本周发布的苹果iOS 15操作系统进一步强化了隐私保护。据悉,苹果在全新的iOS 15、iPadOS 15等操作系统上改进了隐私权限的透明化,用户可以直接查看在过去一周时间,哪些App高频使用了你的地理信息、照片信息、通讯信息等敏感数据。6月10日消息,据Android Authority报道,谷歌向Pixel机型推送了Android 12 Beta 2,新功能同样强化了隐私保护。在Android 12 Beta 2上,用户可以查看App在后台的一系列收集敏感信息的行为,哪些App在?

  • Windows 11的微软商店放弃了HTML 以获得完整的XAML体验

    作为第一个Windows 11预览版的一部分,新的微软商店现在可供Windows Insiders使用,让感兴趣的用户近距离地了解新的操作系统,该系统将在今年晚些时候开始向主流用户推出。在这次测试计划中,微软表示Windows 11商店已经 "从头开始重新设计"。整个界面已经更新,滚动的响应速度更快,微软还为更多内容增加了空间。微软表示,用户体验很简单的原因是现在已经没有HTML组件了。在Windows 10上,微软商店的前端部分是用HTML/CSS(网页?

  • Spotify推出Greenroom,Twitter Spaces的竞争对手

    Spotify宣布推出Greenroom,这是一个突然流行的livestreaming语音聊天应用类别(如Clubhouse和Twitter Spaces)的新竞争对手。

  • 热门标签