Mozilla est récemment intervenu pour dénoncer la campagne contre l'initiative DoH (DNS-over-HTTPS), dont le but ultime est simplement d'améliorer la protection de la vie privée des internautes.
Mozilla exhorte le Congrès américain à ne pas se laisser berner par les activités des prestataires de l'industrie du haut débit sur cette question, tout en s'interrogeant sur les motivations réelles de ces derniers. La société affirme que la mise à jour de la confidentialité est devenue une nécessité pour protéger les utilisateurs à la lumière du grand nombre d'abus commis par les FAI concernant la gestion des données personnelles de leurs clients, citant la vente illégale de ces données, la manipulation DNS pour le ciblage publicitaire, l'activité des utilisateurs. surveillance.
En la lettre que tu as envoyée aux présidents et aux membres des trois commissions ordonné par la Chambre des représentants, Mozilla estime que l'attitude des FAI vers une fonctionnalité qui favorise la protection de la vie privée des internautes «Cela soulève des questions sur la manière dont ils utilisent les données de navigation Web de leurs clients.
à côté Mozilla a regretté que "Les fournisseurs de services Internet ne conservent souvent pas les avis de confidentialité pour leurs services DNS."
En conséquence, "nous ne savons pas exactement quelles données sont stockées, comment elles sont utilisées ou avec qui elles sont partagées". Parce qu'il y a très peu de réglementation des pratiques de confidentialité à large bande Mozilla estime qu'il est de la responsabilité des propriétaires de navigateurs de protéger les utilisateurs.
Mozilla affirme également que les FAI ont donné des informations inexactes aux législateurs. Il les encourage même à revoir publiquement les politiques actuelles de collecte et d'utilisation des données des FAI, arguant que "plus d'informations sur les pratiques des FAI pourraient être utiles au Comité pour solliciter ses délibérations sur cette question".
Maréchal Erwin, senior manager de la division Trust and Security de Mozilla et signataire de la lettre, expliqué:
"Il n'est pas surprenant que notre travail au DoH ait été la cible d'une campagne pour empêcher ces mesures." protection de la vie privée et de la sécurité, comme en témoigne la récente lettre envoyée au Congrès par les principales associations de télécommunications. Cette lettre contenait un certain nombre d'inexactitudes factuelles.
Il déclare que lLes internautes sont suivis par Google, Facebook et d'autres agences de publicité, mais précise que les FAI ont un "accès privilégié" à l'historique de navigation des utilisateurs.
Selon lui, ça existe déjà
«Un microciblage remarquablement sophistiqué sur le Web» et «c'est une erreur d'utiliser le DNS à ces fins».
En ce qui concerne les préoccupations des FAI concernant l'utilisation abusive par Google des opérations du DoH, Erwin déclare qu'il ne s'agit que d'une plainte:
"L'effort de lobbying s'est concentré sur l'utilisation de Google comme un épouvantail, étant donné les nombreuses préoccupations antitrust qui existent aujourd'hui, pour créer beaucoup d'incertitude sur les implications possibles du DNS sur HTTPS."
Mozilla envisage une implémentation plus agressive de cette fonctionnalité dédiée à la protection de la confidentialité en ligne. Prévoyez de transférer progressivement tous les utilisateurs de Firefox au système DoH, que votre fournisseur DNS prenne en charge ou non cette nouvelle fonctionnalité.
Ce mouvement fera de Cloudflare le fournisseur DNS par défaut pour les utilisateurs du navigateur Web Firefox, quels que soient les paramètres DNS du système d'exploitation sous-jacent.
Mozilla a plus de flexibilité pour le faire, car la plupart des sondages montrent que Firefox a une part de marché à un chiffre qui est nettement inférieure à Chrome. De plus, Firefox n'est pas un fournisseur DNS majeur, contrairement à Google.
Mozilla a des exigences spécifiques que les fournisseurs DNS doivent suivre pour avoir une place dans votre programme DoH.
Par exemple, les résolveurs DNS doivent supprimer les données qui identifient les utilisateurs dans les 24 heures et les utiliser uniquement «dans le but de faire fonctionner le service». En outre, les fournisseurs "ne conserveront, ne vendront ni ne transféreront à un tiers (sauf si la loi l'exige) les données personnelles, adresses IP ou autres identifiants d'utilisateur ou modèles de demande d'utilisateur des requêtes DNS envoyées par le navigateur Firefox".