A harmadik negyedév során Tavaly a Mozilla bejelentette a HTTPS-en keresztüli DNS bevezetését a Firefoxban, ez a felhasználók minden internetes lekérdezésének titkosítása érdekében a magánéletük érdekében, és ez a változás tükröződött a tavalyi év utolsó félévében kiadott verziókban.
A DoH szolgáltatók felajánlották a Firefoxban követelményeknek megfelelően választják ki megbízható DNS-megoldók esetében, amelyek szerint a DNS-üzemeltető a kapott adatokat csak a szolgáltatás működésének biztosítására használhatja feloldásra, nem szabad 24 óránál tovább tárolni a naplókat és nem továbbíthat adatokat harmadik feleknek, és kötelesek információkat közölni az adatkezelési módszerekkel kapcsolatban.
A szolgáltatásnak köteleznie kell arra is, hogy ne cenzúrázza, ne szűrje, ne avatkozzon és ne blokkoljon DNS-forgalom, a törvény által előírt helyzetek kivételével.
A DNS HTTPS protokollon keresztül jelent meg, amely lehetővé teszi a webböngészők számára, hogy elrejtsék a DNS-lekérdezéseket és válaszokat a normál megjelenésű HTTPS-forgalom elől, hogy láthatatlanná tegyék a felhasználó DNS-forgalmát. Ugyanakkor veszélyezteti a harmadik fél hálózatfigyelőinek (például az internetszolgáltatóknak) az ügyfelek forgalmának észlelésére és szűrésére való képességét. Elméletileg ennek a technológiának a nagymértékű bevezetése lehetővé tenné a lehallgatás és a DNS-manipuláció elleni hatékonyabb küzdelmet ember-a-középen támadások révén.
A Mozilla által kötött megállapodások közül harmadik fél DNS-szolgáltatóival a HTTPS (DoH, DNS HTTPS over) mellett a Firefox számára, a DNS CloudFlare és a NextDNS szolgáltatásokkal vannak, a böngésző beállításai között választható szolgáltatások.
De most egy új szolgáltatás került hozzá a böngészőlistára, így a Firefox újabb lépést tesz a Trusted Recursive Resolver (TRR) program megvalósításában.
Az új szolgáltatás a Comcast, amely a Mozilla együttműködésével titkosított DNS-kereséseket valósít meg a Firefox böngészőben - derül ki a két vállalat csütörtöki közös bejelentéséből.
A Comcast DNS-verziója HTTPS-en (DoH) keresztül alapértelmezés szerint engedélyezve lesz a felhasználók számára Firefox a hálózaton Comcast szélessávú, de az emberek átválthatnak más lehetőségekre, mint például a Cloudflare és a NextDNS.
A Mozilla szerint Az első lépés a DNS-adatok titkosítása a DoH-val.
"A második szükséges lépés annak megkövetelése, hogy az adatokat feldolgozó vállalatok megfelelő politikákkal rendelkezzenek, például a Mozilla TRR programjában vázoltakkal."
A program A TRR célja a követelmények három területen történő egységesítése: korlátozza az adatok gyűjtését és megőrzését, biztosítja az esetleges adattárolás átláthatóságát és korlátozza a tartalom blokkolását vagy módosítását.
Bármely Mozilla partnercég esetében a kiadó elvárja tőlük, hogy megfeleljenek a felhasználók adatvédelmi és biztonsági normáinak.
A Comcast az első internetszolgáltató, amely csatlakozik a Firefox TRR programhoz és jelentős lépéseket tett a TRR előírások betartása érdekében - mondta a Mozilla egy csütörtöki blogbejegyzésében.
Csatlakozva a Mozilla programhoz, A Comcast megállapodott abban, hogy nem „tárol, értékesít vagy ad át harmadik félnek (hacsak a törvény nem írja elő) személyes adatok, IP-címek vagy más felhasználói azonosítók, vagy a Firefox böngésző által küldött felhasználói lekérdezések modelljei, valamint egyéb követelmények.
Ez az üzlet azután jön létre, hogy az internetszolgáltatók, köztük a Comcast, harcba szálltak a DNS-ek HTTPS-en keresztüli megvalósításával kapcsolatos böngészők tervei ellen.
Amint elindul a Comcast titkosított DNS-je, plA változásnak automatikusnak kell lennie a felhasználók számára, hacsak nem választottak másik DoH szolgáltatót vagy teljesen letiltották a DoH-t a cikk szerint.
A Comcast egy nyilatkozatában ezt mondta
"Az Xfinity-n lévő Firefox-felhasználóknak alapértelmezés szerint automatikusan a Mozilla Trusted Recursive Resolver programjának Xfinity-felbontóit kell használniuk, hacsak nem kézzel választottak másik felbontót, vagy ha a DoH le van tiltva."
forrás: https://blog.mozilla.org