Oblivious HTTP (OHTTP) 详解

Firefox, Firefox for... Firefox, Firefox for Android, Firefox for iOS 最后更新于: 100% 的用户认为有帮助

Firefox 对数据的处理是透明的——请了解这对你意味着什么。阅读 Firefox 的隐私声明

Mozilla 致力于保护你的隐私并让你的在线活动安全。Firefox 使用的一种增强在线隐私的技术是 Oblivious HTTP (OHTTP)。本文介绍什么是 OHTTP、它的工作原理以及它如何助你保护数据。

什么是 OHTTP?

OHTTP 是一种旨在通过将请求者身份与请求内容分离来增强在线请求隐私的技术。这有助于确保在您访问某些在线服务时,您的个人身份和浏览习惯得到更好的保护。

当您访问某个网站或 Firefox 连接到服务器时,您的请求(例如加载网页或提交信息)会包含诸如您的 IP 地址 等详细信息。

该 IP 地址可能会暴露您的大致位置,并可用于跨多个请求跟踪您的活动。随着时间的推移,这些信息可能会被整合,从而创建您的浏览习惯档案。

OHTTP 通过确保没有单一服务器同时知晓您的身份和您请求的内容,帮助减少此类跟踪行为。

OHTTP 的工作原理

OHTTP 通过加密您的请求并通过中继服务器发送来增强隐私保护,中继服务器在转发请求之前会移除识别信息。这可以防止网站将您的身份与活动关联起来。以下是其工作原理:

  • 加密:您的浏览器使用目标服务器的公钥对请求进行加密。这确保只有目标服务器能够读取请求内容。
  • 中继服务器:您的请求不会直接发送到目标网站,而是首先通过一个中继服务器。中继服务器在转发请求之前会移除您的 IP 地址和其他元数据。由于请求已加密,中继服务器无法读取其内容。
  • 目标服务器:目标服务器解密请求,但无法看到您的 IP 地址。它处理请求并通过中继服务器返回加密的响应。

以下图表分解了 OHTTP 中的加密请求和响应流程,展示了数据在客户端、中继服务器和目标服务器之间的传递过程。 Diagram 这种设计实现了 角色分离,即中继服务器和目标服务器协同工作,但不会共享相同的信息。中继服务器在不知道请求内容的情况下转发请求,而目标服务器在处理请求时也不知道请求者的身份。

在整个过程中,没有任何单一服务器能够同时获取您的身份信息和请求内容。正是由于这种设计,使用 OHTTP 的服务能够增加一层额外的隐私保护——即使是对处理您数据的服务器也是如此。

Mozilla 如何使用 OHTTP 为你谋福利?

Oblivious HTTP(OHTTP)对于需要隐私保护的服务尤其有用,例如收集去标识化的使用统计数据或保护敏感请求。

举个例子,当您在互联网上购物时,Firefox 可以利用我们的 ReviewChecker 服务来帮助判断产品评分是否真实可信。OHTTP 确保 Firefox 能够分析这些信息,而不会泄露您正在浏览的商品内容。

该服务只能看到被检查的产品,而无法得知是谁在检查它。

另一个例子是 “Oblivious [[DNS over HTTPS (DoH) FAQs|DNS over HTTPS]”(oDoH)。Firefox 已经使用 DoH(DNS over HTTPS) 来加密 DNS 请求,而不是依赖您的互联网服务提供商(ISP)的 DNS 服务器。

通过 oDoH(Oblivious DNS over HTTPS),OHTTP 中继服务器进一步增强了隐私保护:

  • 中继服务器 知道是谁在发出请求,但不知道访问的是哪个网站。
  • DoH 服务器 知道访问的网站,但不知道是谁发出的请求。

这种角色分离确保没有任何单一服务器能够同时追踪您的身份和浏览活动。

这对你意味着什么?

作为 Firefox 用户,您无需采取任何操作即可享受 OHTTP 带来的隐私保护。当该服务启用时,它会在后台运行,为某些服务增加额外的隐私保护层。OHTTP 不是一个可以手动开启或关闭的设置;相反,当某项服务支持 OHTTP 时,它会自动启用。

Mozilla 致力于支持一个开放、安全且尊重隐私的互联网,正如 Mozilla 宣言 中所概述的那样。像 Oblivious HTTP(OHTTP)这样的技术有助于最大限度地减少跟踪,并让用户更好地掌控自己的数据。有关数据处理方式的详细信息,请参阅 Mozilla 隐私声明

相关资源

此文章在这些用户的协助下写成:

Illustration of hands

志愿者

分享知识并培养专业技能。解答问题并改进我们的知识库。

详细了解