26 日开始，Mozilla 将在美国为 Firefox 用户默认通过 HTTPS（DoH）开启 DNS 加密。DoH 是一种新标准，可以加密通常通过未加密的纯文本连接发送的一部分互联网流量，即使你使用 HTTPS 对与网站本身的通信进行加密，也可以使其他人看到你正在访问的网站。 Mozilla 表示，这是默认情况下第一个支持新标准的浏览器，并将在未来几周内逐步推出，以解决任何无法预料的问题。

每当用户在地址栏中输入网站地址，浏览器都需要执行一个过程，以使用 DNS 查找将其转换为 IP 地址。但是，此流量通常不会加密，这意味着其他人可以查看用户正在访问的网站。 DoH 试图对这些信息进行加密以保护您的隐私。Mozilla 这种做法的部分动机来自于监控客户网络使用情况的 ISP。像 Verizon 和 AT&T 这样的美国运营商正在建立大规模的广告跟踪网络，通过未加密的 DNS 收集客户数据。 

尽管其他人很难在启用 DoH 的情况下查看你的 DNS 查找，但是用户浏览器所连接的 DNS 服务器仍然可以看到这些网站。因此，Mozilla 说 Firefox 将提供两个受信任的 DNS 提供商（Cloudflare 和 NextDNS），并且 Cloudflare 将用作默认。 Mozilla 概述了一系列隐私要求，任何 DoH 提供商都必须遵守这些隐私要求才能被视为受信任的解析器。

Mozilla 声称 DoH 可以提高在线用户的隐私和安全性，但是该技术遭到了立法者和安全专家的激烈批评，他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称，该技术无法提供支持者所声称的完美隐私保护。他们警告说，只有DNS查找过程的某些部分被加密，互联网服务提供商仍将能够查看其用户连接到的IP地址。

来源：cnBeta.COM

更多资讯

谷歌发布 Chrome 80.0.3987.122 更新 修复一个零日漏洞

谷歌今日发布了一个 Chrome 更新程序，以修复三个安全漏洞。其中包括一个零日漏洞补丁，目前正在被积极展开利用。有关这些攻击的详情尚未公开，不过外媒 ZDNet 指出，谷歌威胁分析团队成员 Clement Lecigne 于上周（2 月 18 日）发现了这一问题。作为谷歌下设的一个部门，其主要负责调查和追踪安全威胁的来源。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

微软承认 KB4532693 更新包含错误 并提供恢复个人资料的新方案

在本月的补丁星期二活动日上，微软发布的 KB4532693给用户带来了诸多困扰，除了会无法正常开机之外就是导致用户升级后桌面、帐号配置文件丢失。现在微软支持团队承认了这些错误，并提供了恢复个人资料的另一种解决方案。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

Mozilla 为 Linux 和 Mac 用户带来 Firefox 安全沙箱系统更新

外媒 ZDNet 报道称，Mozilla 刚刚向 Linux 和 Mac 用户交付了 RLBox 沙箱系统更新，升级到两个平台对应的 Firefox 74 / 75 版本即可享用。作为一种广泛使用的技术，沙箱可防止恶意代码从特定的应用程序中逃逸，并在系统级别执行。而 Firefox 新引入的 RLBox，则能够将第三方库与应用程序的代码分离开来，以带来更加安全的运行环境。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）