Selama kuartal ketiga Tahun lalu, Mozilla mengumumkan pengenalan DNS melalui HTTPS di Firefox, ini untuk mengenkripsi semua kueri web penggunanya untuk privasi mereka dan perubahan ini tercermin dalam versi yang dirilis selama semester terakhir tahun lalu.
Penyedia DoH yang Ditawarkan di Firefox dipilih sesuai dengan kebutuhan untuk penyelesai DNS yang andal, yang menurutnya operator DNS dapat menggunakan data yang diterima untuk menyelesaikan hanya untuk memastikan pengoperasian layanan, Anda tidak boleh menyimpan log lebih dari 24 jam dan Anda tidak dapat mentransfer data ke pihak ketiga dan berkewajiban untuk mengungkapkan informasi tentang metode pemrosesan data.
Layanan juga harus memberikan kewajiban untuk tidak menyensor, tidak memfilter, tidak mengganggu dan tidak memblokir Lalu lintas DNS, dengan pengecualian situasi yang ditetapkan oleh hukum.
Protokol DNS over HTTPS telah muncul untuk memberi browser web kemampuan untuk menyembunyikan kueri DNS dan tanggapan dari lalu lintas HTTPS yang tampak normal untuk membuat lalu lintas DNS pengguna tidak terlihat. Pada saat yang sama, ini membahayakan kemampuan pengamat jaringan pihak ketiga (seperti ISP) untuk mendeteksi dan memfilter lalu lintas pelanggan Anda. Secara teori, implementasi skala besar dari teknologi ini juga akan memungkinkan pertempuran yang lebih efektif melawan penyadapan dan manipulasi DNS melalui serangan man-in-the-middle.
Dari kesepakatan yang telah dicapai Mozilla dengan penyedia DNS pihak ketiga selain HTTPS (DoH, DNS over HTTPS) untuk Firefox, adalah dengan DNS CloudFlare dan NextDNS, layanan yang dapat dipilih dalam pengaturan browser.
Tetapi sekarang layanan baru telah ditambahkan ke daftar browser, sehingga Firefox mengambil langkah lain dalam implementasi program Trusted Recursive Resolver (TRR).
Layanan baru adalah Comcast, yang bermitra dengan Mozilla untuk mengimplementasikan pencarian DNS terenkripsi di browser Firefox, menurut pengumuman bersama Kamis oleh kedua perusahaan.
Versi DNS Comcast melalui HTTPS (DoH) akan diaktifkan secara default untuk pengguna Firefox di jaringan Comcast broadband, tetapi orang-orang akan dapat beralih ke opsi lain seperti Cloudflare dan NextDNS.
Menurut Mozilla, Mengenkripsi data DNS dengan DoH adalah langkah pertama.
"Langkah kedua yang diperlukan adalah mewajibkan perusahaan yang memproses data ini memiliki kebijakan yang sesuai, seperti yang diuraikan dalam program TRR Mozilla."
Programnya TRR bertujuan untuk membakukan persyaratan dalam tiga bidang: membatasi pengumpulan dan penyimpanan data, memastikan transparansi penyimpanan data apa pun yang terjadi, dan membatasi pemblokiran atau modifikasi konten.
Untuk perusahaan mitra Mozilla mana pun, penerbit mengharapkan mereka untuk mematuhi standar privasi dan keamanan modern untuk pengguna kami.
Comcast adalah ISP pertama yang bergabung dengan program Firefox TRR dan telah mengambil langkah signifikan untuk memenuhi standar TRR, kata Mozilla dalam posting blog Kamis.
Dengan bergabung dengan program Mozilla, Comcast setuju untuk tidak 'menyimpan, menjual, atau mentransfer ke pihak ketiga (kecuali diwajibkan oleh undang-undang) informasi pribadi, alamat IP, atau pengidentifikasi pengguna lain atau kueri pengguna atas kueri DNS yang dikirim oleh browser Firefox, serta persyaratan lainnya.
Kesepakatan ini muncul setelah ISP, termasuk Comcast, telah berjuang melawan rencana untuk menerapkan DNS melalui HTTPS di browser.
Segera setelah DNS Terenkripsi Comcast dimulai, ePerubahan harus otomatis untuk pengguna, kecuali mereka telah memilih penyedia DoH lain atau DoH yang sepenuhnya dinonaktifkan, menurut artikel tersebut.
Dalam sebuah pernyataan, Comcast mengatakan itu
"Pengguna Firefox di Xfinity harus secara otomatis menggunakan resolver Xfinity dari program Pemecah Rekursif Tepercaya Mozilla secara default, kecuali mereka telah memilih resolver lain secara manual, atau jika DoH dinonaktifkan."
sumber: https://blog.mozilla.org