比較變更

DoH improves privacy by hiding domain name lookups from anyone lurking on public WiFi, your ISP or others on your local network. Learn more

__TOC__ =關於 DNS-over-HTTPS（DoH）= 每當你在網址列輸入網址的時候（例如： www.mozilla.org），你的瀏覽器會透過網路傳送一個要求該網址 IP 位置的請求。 這個「請求」傳統上會透過明碼傳輸，也就是未經加密的。這會造成傳輸的內容很容易就能夠被第三方查看。 而[https://zh.wikipedia.org/zh-tw/DNS_over_HTTPS DNS over HTTPS]（DoH）則會透過 HTTPS ，而不是明碼向相容於 DoH 的 DNS 伺服器傳送請求。這可以避免第三方得知你想要訪問的網頁。 ==優點== DoH 可以避免公共 WiFi 上的潛伏者、你的 ISP 或任何網路上的其他人取得你的瀏覽資料。 也就是說， DoH 可以避免你的 ISP 販售與你瀏覽紀錄相關的個人資料。 ==缺點== * 某些人和組織透過 DNS 來阻擋惡意程式、進行家長控制或是限制對特定網站的存取。當 DoH 啟用時，它會繞過本地的 DNS 服務。雖然 DoH 服務在特定地區的 Firefox 中預設啟用，但使用者（透過設定）和組織（透過組織政策設定和一個 canary domain lookup）可以在 DoH 造成問題時手動調整成適合的設定。 * 在美國， Firefox 預設會將 DoH 情求傳送到由 Cloudflare 的 DNS 服務，這意味著 CloudFlare 可以看見使用者的查詢。 Mozilla 有著堅實的 [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver（TRR）政策]，禁止 CloudFlare 或任何其他的 DoH 合作夥伴蒐集個人識別信息。為了降低風險，我們的合作夥伴在合約上必須遵守此政策。 * DoH 可能會降低 DNS 查詢的效率，但在我們在測試中發現 [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ DoH 對效能幾乎沒有影響，有時反而更好]。 =關於 DoH 在美國的推出= Mozilla 已經[https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ 在2019年宣布會為所有美國 PC 版本的 Firefox 預設啟用 DoH] 。它會被調整到「後饋模式」意味著當 DoH 查詢失敗時， Firefox 會後饋回使用作業系統預設的 DNS 設定，而非顯示錯誤。 ==退出== 對於位於美國的現有的 Firefox 使用者，首次啟用 DoH 時將會顯示下圖中的通知，讓使用者可以選擇不使用 DoH ，而是繼續使用其作業系統預設的 DNS 設定。 [[Image:DoH Opt Out]] 此外， Firefox 在啟用 DoH 前將會檢查以下功能是否會受到影響： * 家長控制是否啟用？ * 預設的 DNS 服務是否會過濾可疑的內容？ * 裝置是否由使用特殊 DNS 設定的組織管理？ 如果上述的檢查結果為「是」時， DoH 將不會被啟用。在每次裝置連線到不同網路時這些檢查都會被進行。 在 DoH 推出的期間， DoH 會經由 [[About Studies|Firefox 研究]]啟用。如果你已經收到了上述的通知，你可以透過在網址列輸入 '''about:studies''' 並找到 ''DNS over HTTPS US Rollout'' 。如果你找到了它，你可以移除該研究。由於上述的檢查可能已經被執行，你應該也要執行以下動作： # [[T:aboutconfig]] # 搜尋 {pref network.trr.mode} 並確認設定數值為 {pref 0} （關閉）或 {pref 5} （由使用者關閉）。 如果要變更定數值， {for not fx71} 雙擊 {/for}{for fx71}點擊''編輯''[[Image:Fx71aboutconfig-EditButton]]按鈕，輸入新的數值並點擊確認按鈕 [[Image:Fx71aboutconfig-Checkmark]] 來儲存設定 {/for}。將設定樹時變更為 {pref 5} 來確保未來 DoH 不會被自動啟用。 =手動啟用或停用 DNS over HTTPS= 你可以在你的 [[Connection settings in Firefox|Firefox 連線設定]]中啟用或停用 DoH： [[Template:dohtoggle]] =切換服務提供者= #[[Template:optionspreferences]] #向下滑動到 ''網路設定'' 接著點選 {button 設定…(E)} 按鈕. #點選 '''使用提供者''' 下拉選單 '''啟用 DNS over HTTPS''' 來選擇提供者。 #;{for not fx73}[[Image:change dns provider|width=620]]{/for} #;{for fx73}[[Image:Change DNS Provider fx73]]{/for} #點選 {button 確定} 來儲存設定並關閉視窗。 =排除特定域名= 你可以設定例外讓 Firefox 使用作業系統預設 DNS 設定 而非 DoH： {for not fx71} #[[Template:aboutconfig]] #找到並雙擊 {pref network.trr.excluded-domains} 。 #加入域名，並使用半形英文逗號來分隔清單中的域名，然後按下 {button 確定}。<br>'''註:''' 請不要從清單中移除任何域名。 {/for} {for fx71} #[[Template:aboutconfig]] #搜尋 {pref network.trr.excluded-domains} 。 #按下在偏好設定旁的 ''編輯'' [[Image:Fx71aboutconfig-EditButton]] 按鈕。 #加入域名，並使用半形英文逗號來分隔清單中的域名，然後按下 {button 確定} [[Image:Fx71aboutconfig-Checkmark]] 。<br>'''註:''' 請不要從清單中移除任何域名。 {/for} {note}'''關於子域名：''' Firefox 會排除所有 {pref network.trr.excluded-domains} 排除設定中的子域名。舉例來說，如果您輸入 ''example.com'' ， Firefox 同時也會排除 ''www.example.com'' 。{/note} =為整個網路停用 DoH= 查看 [[Configuring Networks to Disable DNS over HTTPS]] 以及 [[DNS-over-HTTPS (DoH) FAQs|DNS over HTTPS (DoH) FAQs]].