Durant el tercer trimestre del l' any passat, Mozilla anunci la introducció de DNS sobre HTTPS a Firefox, Això amb la finalitat de xifrar totes les consultes web dels seus usuaris en pro de la seva privacitat i aquest canvi es va veure reflectit dins de les versions llançades durant l'últim semestre del l'any passat.
Els proveïdors de Doh oferts a Firefox se seleccionen d'acord amb els requisits per als solucionadors de DNS fiables, segons els quals l'operador de DNS pot usar les dades rebudes per resoldre sol per garantir el funcionament de l'servei, no ha d'emmagatzemar registres durant més de 24 hores i no pot transferir dades a tercers i està obligat a revelar informació sobre mètodes de processament de dades.
El servei també ha de donar l'obligació de no censurar, no filtrar, no interferir i no bloquejar el tràfic DNS, amb l'excepció de les situacions estipulades per la llei.
El protocol DNS sobre HTTPS ha sorgit per donar als navegadors web la capacitat d'ocultar consultes i respostes DNS de l'trànsit HTTPS d'aspecte normal per fer invisible el tràfic DNS d'un usuari. A el mateix temps, compromet la capacitat dels observadors de xarxa de tercers (com els ISP) per detectar i filtrar el tràfic dels seus clients. En teoria, la implementació a gran escala d'aquesta tecnologia també permetria lluitar més eficaçment contra les escoltes i la manipulació de DNS mitjançant atacs de l'intermediari.
Dels acords que ha aconseguit Mozilla amb proveïdors de DNS de tercers a més de HTTPS (DOH, DNS sobre HTTPS) per Firefox, són amb DNS CloudFlare i NextDNS, Serveis que poden ser seleccionats dins de les configuracions de navegador.
Però, ara un nou servei s'ha afegit a la llista de el navegador, sent així que el Firefox fa un altre pas en la implementació del seu programa Trusted Recursive Resoldre (TRR).
El nou servei és Comcast, que s'està associant amb Mozilla per implementar recerques de DNS encriptades en el navegador Firefox, segons un anunci conjunt fet dijous a les dues companyies.
La versió de Comcast de DNS sobre HTTPS (DOH) estarà habilitada per defecte per als usuaris del Firefox a la xarxa de banda ampla de Comcast, però les persones podran canviar a altres opcions com Cloudflare i NextDNS.
Segons Mozilla, xifrar dades DNS amb Doh és el primer pas.
«Un segon pas necessari és exigir que les empreses que processen aquestes dades tinguin polítiques apropiades, com les descrites al programa TRR de Mozilla».
El programa TRR té com a objectiu estandarditzar els requisits en tres àrees: limitar la recopilació i retenció de dades, garantir la transparència de qualsevol retenció de dades que passi i limitar el bloqueig o modificació de contingut.
Per a qualsevol empresa associada de Mozilla, l'editor s'espera que compleixin amb els estàndards moderns de privacitat i seguretat per als nostres usuaris.
Comcast és el primer ISP en unir-se a el programa TRR del Firefox i ha pres mesures significatives per complir amb els estàndards TRR, va dir Mozilla dijous en una publicació de bloc.
A l'unir-se a el programa Mozilla, Comcast va acordar no «emmagatzemar, vendre o transferir a tercers (Llevat que ho exigeixi la llei) informació personal, adreces IP o altres identificadors d'usuari o models consultes d'usuaris de consultes DNS enviades pel navegador Firefox », així com altres requisits.
Aquest acord es produeix després que els ISP, inclòs Comcast, han lluitat contra els plans d'implementar DNS sobre HTTPS en els navegadors.
Tan aviat com s'iniciï el DNS xifrat de Comcast, il canvi hauria de ser automàtic per als usuaris, llevat que hagin triat un altre proveïdor Doh o hagin deshabilitat completament Doh, segons l'article.
En un comunicat, Comcast va dir que
«Els usuaris de Firefox en Xfinity han d'usar automàticament els resolvers Xfinity de el programa Trusted Recursive Resoldre de Mozilla per defecte, llevat que hagin triat manualment altre resolutori, o si Doh és discapacitat».
font: https://blog.mozilla.org