在一篇博客文章中，Mozilla解释说，从7月20日开始，大约百分之一的加拿大Firefox用户将看到CIRA设置为默认的DoH提供程序。在接下来的几个月里，这个百分比将会增加，目标是到2021年9月下旬达到100%的加拿大Firefox用户。但是，那些运行Firefox预览版本的人可能已经看到CIRA被设置为DoH提供者——我使用Firefox的Nightly我的PC上的变体，当我今天早上检查设置时它已切换到CIRADoH(您可以在下面了解如何检查DoH设置)。

此外，CIRA新闻稿指出，Firefox将默认使用加拿大盾的“私人”提要。加拿大人可以选择切换到其他加拿大盾牌选项，例如恶意软件和网络钓鱼保护的“公共”或包含色情内容拦截器的“家庭”。

CIRA的加拿大盾牌也可通过智能手机应用程序在移动设备上、Windows或Mac上通过系统配置或在路由器级别使用。有意者可进一步了解加拿大地盾在这里，或者使用该平台开始在这里。

什么是基于HTTPS的DNS?

作为复习，DoH是一种通过加密DNS请求并通过安全HTTPS协议而不是默认HTTP发送它们来保护DNS请求的方法。DNS，或域名系统，实际上是互联网的电话簿——当人们想要访问一个网站时，例如“www.mobilesyrup.com”，他们会在浏览器中输入该域名。然后浏览器使用DNS服务查找该域的Internet协议(IP)地址，以将设备连接到网站。

默认情况下，大多数人的互联网服务提供商(ISP)会处理DNS。但是，由于默认情况下DNS请求是未加密的，因此这可能会出现问题。首先，未加密的DNS请求可能会被恶意行为者拦截，从而允许某人篡改浏览活动。虽然DoH可以帮助保护用户免受此影响，但它不一定有助于解决另一个问题：数据隐私。

DNS请求可能包含许多有关用户的敏感信息，例如浏览活动。无论DNS解析器处理来自您计算机的DNS请求，都可以访问该信息。此外，大多数地方都没有限制公司可以使用这些数据做什么。换句话说，DNS解析器可以收集信息并将其出售、共享或许可给其他团体。

DoH可以保护传输中的DNS请求，但是当它们到达解析器时，它仍然可以收集数据。相反，用户必须通过选择他们信任的DNS解析器来主动保护自己。这可以在不同级别完成——许多路由器都有一个DNS选项，适用于通过网络的所有流量，大多数计算机和手机可以设置系统范围的DNS，浏览器通常也有DNS或DoH选项。

顺便说一句，谷歌在2019年因计划为Chrome用户启用DoH设置而陷入困境。互联网服务提供商担心谷歌会将Chrome用户转移到这家搜索巨头的DNS服务，从而使互联网服务提供商无法使用一种可能有利可图的方法来收集客户浏览活动的数据。谷歌后来澄清说，它只计划在用户的DNS解析器支持该功能的情况下为用户启用DoH，并且不会更改用户的DNS设置。

看来ISP并没有对Mozilla在Firefox中的DoH方法提出类似的担忧，这可能是因为Firefox没有Chrome那样庞大的用户群。

Mozilla一直致力于通过其TrustedRecursiveResolver(TRR)程序解决第二个DNS问题。通过TRR，Mozilla旨在标准化DNS解析器的数据收集和保留要求。通过TRR与Mozilla合作的公司必须符合公司的数据政策，其中包括：

限制数据：Mozilla要求DNS提供商只能“出于运营服务的目的”使用数据，保留数据的时间不能超过24小时，并且不能将数据出售、共享或许可给其他方。

透明度：Mozilla要求DNS提供商发布公共隐私声明，记录他们保留哪些数据以及他们如何使用这些数据。

阻止和修改：Mozilla要求DNS解析器不得阻止、过滤、修改或提供不准确的响应，除非法律严格要求这样做。但是，当用户通过家长控制等功能专门选择加入时，Mozilla确实允许DNS阻止和过滤。

作为Mozilla默认为加拿大人将CIRA的加拿大盾添加到Firefox的一部分，该公司还将CIRA添加到其TRR计划中。CIRA加入了其他DNS提供商，包括Cloudflare、NextDNS和Comcast(仅限)。