மொஸில்லா பயர்பாக்ஸ் உலாவி. மொஸில்லா
மொஸில்லா பயர்பாக்ஸ் அதன் அடுத்த இணைப்பில் இரண்டு புதிய அம்சங்களை அறிமுகப்படுத்தும் என்று எதிர்பார்க்கப்படுகிறது: டிஎன்எஸ் ஓவர் எச்.டி.டி.பி.எஸ் (டோஹெச்) மற்றும் நம்பகமான சுழல்நிலை தீர்வி (டி.ஆர்.ஆர்) இது வலை உலாவியின் இரவு கட்டமைப்பில் சோதனை செய்து வருகிறது. பிந்தையது பாதுகாப்பில் குறிப்பிட்ட கவனத்துடன் மொஸில்லாவால் பரிந்துரைக்கப்படுகிறது. இந்த வெளியீடு கிளவுட்ஃப்ளேருடன் உள்ளமைக்கப்பட்ட டிஎன்எஸ் சேவையகங்களை மேலெழுத முயற்சிக்கிறது. கிளவுட்ஃப்ளேர் அனைத்து டிஎன்எஸ் கோரிக்கைகளையும் அவை பெறும் தகவல்களையும் அணுக இந்த மறுசீரமைப்பு அனுமதிப்பதால் இந்த கூட்டு பாதுகாப்பு மீறலுக்கு கடுமையான விமர்சனங்களைப் பெற்றுள்ளது.
கிளவுட்ஃப்ளேர்-ஆதரவு டி.ஆர்.ஆரை அறிமுகப்படுத்துவது ஏன் விமர்சகர்களால் கருதப்படுகிறது என்பதைப் புரிந்து கொள்ள, டி.என்.எஸ்ஸின் செயல்பாட்டைப் புரிந்துகொள்வது முதலில் முக்கியம். டி.என்.எஸ் உங்கள் கணினியின் பெயரை ஐபி முகவரியாக மாற்றுகிறது, இது நீங்கள் அணுக முயற்சிக்கும் வலைத்தளத்தின் சேவையகத்துடன் இணைகிறது, பின்னர் அணுகலை நிறுவ உங்கள் கணினியுடன் இணைக்க சரியான ஐபி முகவரியை வழங்குகிறது. இதன் பொருள் உங்கள் டிஎன்எஸ் தகவல்தொடர்பு உங்கள் கணினியைப் பற்றிய அனைத்து தகவல்களையும் அது எங்கு இணைக்கிறது என்பதையும் கொண்டுள்ளது. இது பொதுவாக தனியுரிமை மீறலாக கருதப்படுவதில்லை, ஏனெனில் இது இணைப்பு வழிமுறை எவ்வாறு இயங்குகிறது மற்றும் உங்கள் இணைய சேவை வழங்குநர்கள் (ஐஎஸ்பிக்கள்) தங்கள் சொந்த டிஎன்எஸ் சேவையகங்களைக் கொண்டிருப்பதால், அவர்கள் இந்த தகவலை உங்கள் பங்கில் எப்படியும் அணுகலாம்.
உங்கள் ISP இன் ஏற்கனவே இருக்கும் நெறிமுறையின் வழியில் மற்றொரு டிஎன்எஸ் நெறிமுறையை வைப்பதில் மொஸில்லா ஏன் இவ்வளவு ஆர்வமாக உள்ளது? டி.ஆர்.ஆருடன், மொஸில்லா ஐ.எஸ்.பி உடன் முன்னர் மறைகுறியாக்கப்பட்ட டி.என்.எஸ் தகவல்தொடர்பு https வழியாக குறியாக்க முயற்சிக்கிறது என்று தெரிகிறது. எவ்வாறாயினும், நாங்கள் வழக்கமாக தொடர்பு கொள்ளும் டிஎன்எஸ் சேவையகங்கள் உள்ளூர் என்பதால் இது உண்மையில் தேவையில்லை, மேலும் உளவு அல்லது தாக்குதலின் ஒரே புள்ளி உள்ளூர் திசையன் ஆக இருக்க வேண்டும்.
கிளவுட்ஃப்ளேர் கூட்டாண்மை மூலம் பொருட்படுத்தாமல் மொஸில்லாவின் டிஆர்ஆர் இந்த தகவலை குறியாக்க முயற்சிக்கிறது. இதன் பொருள், ஐ.எஸ்.பி அத்தகைய உலாவல் தகவல்களை அணுக முடியுமா என்ற கவலை, உங்கள் உலாவல் செயல்பாட்டை உளவு பார்ப்பது கிளவுட்ஃப்ளேருக்கு இப்போது எளிதாக உள்ளது. ஃபிஷிங் மோசடிகள் உங்கள் தனிப்பட்ட தகவல்களைத் திருடி தாக்குபவர்களுக்கு அனுப்பக்கூடிய அறிமுகமில்லாத அல்லது பொது நெட்வொர்க்குகளில் இந்த அம்சம் பயனர் பாதுகாப்பை அதிகரித்தாலும், வீட்டு நெட்வொர்க்குகளில் எந்த மதிப்பையும் சேர்க்க இது கருதப்படவில்லை, அதனால்தான் இது லேபிளின் கீழ் தவறாக வழிநடத்தப்படுவதாக விமர்சனங்களைப் பெற்றது பாதுகாப்பு. கிளவுட்ஃப்ளேரிடமிருந்து இதுபோன்ற தகவல்களைக் கேட்க சட்டப்பூர்வ உரிமை அரசாங்க நிறுவனங்களுக்கு இருப்பதால், பயனர்களின் தனியுரிமை இந்த கூடுதல் பாதுகாப்பு அடுக்கின் குடையின் கீழ் ஆபத்தில் உள்ளது.
டி.ஆர்.ஆர் இருக்க முடியும் இரவு கட்டமைப்பில் காணப்படுகிறது இதுவரை உலாவியின். உலாவியின் முகவரிப் பட்டியில்: config ஐ உள்ளிடுவதன் மூலமும், network.trr ஐத் தேடுவதன் மூலமும், network.trr.mode = 5 ஐ அமைப்பதன் மூலமும் பயனர்கள் TRR ஐ முடக்கலாம்.
