Mozilla的新Firefox更新通过TRR功能将用户安全置于风

　　Mozilla将在其即将推出的补丁中为其Firefox浏览器引入两项新功能。Mozilla 称之为“ DNS over HTTPs ”(DOH)和Trusted Recursive Resolver(TRR)，它们旨在实现额外的安全性，许多安全专家都在考虑其他方面。信令在Ungleich两个安全专家之间我们TRR说这个功能默认路由与3请求第三方服务; 从而降低了安全性。

　　受信任的递归解析器(TRR)使您配置的DNS服务器无效

　　使用Trusted Recursive Resolver(TRR)作为默认设置，将覆盖Firefox用户在网络中配置的任何DNS更改。这是因为Mozilla与Cloudflare合作，将通过位于美国的Cloudflare的DNS服务器从应用程序本身解析域名。这允许Cloudflare读取用户的DNS请求。

　　Ungleich的安全专家提到，抨击Mozilla广告TRR作为“增加安全性”的功能，

　　“从我们的角度来看，我们是安全极客，用”增加安全性“等口号宣传这一功能是相当误导的，因为在许多情况下情况正好相反。虽然使用TRR确实可能不会将您调用的网站暴露给您不知道的不可靠网络中的随机DNS服务器，但这通常会增加安全性。“

　　Cloudflare虽然承诺采用“亲用户隐私”政策，并且在24小时后检测到所有个人身份识别数据，但无法保证用户的数据最终会在何处结束。

　　Mozilla的TRR禁用了用户的匿名性

　　通过TRR允许Cloudflare看到的所有DNS请求，用户的匿名性完全被破坏。政府机构始终有权向服务所有者请求数据，即使对于小的可疑数据，Firefox用户也有可能将数据与政府或任何调查机构共享。

　　最后，如果用户真的信任Cloudflare或他们的本地ISP，则由用户决定。尽管如此，正如Ungleich所提到的，用户可以很好地关闭TRR。请按照以下步骤操作。

　　在地址栏中输入about：config

　　搜索ork.trr

　　设置ork.trr.mode = 5以完全禁用它

　　“将ork.trr.mode更改为2以启用DoH。这将尝试使用DoH，但在某些情况下(例如强制网络门户)会回退到不安全的DNS。(在任何情况下都使用模式5禁用DoH。)“