Mozilla continua nel suo processo di rafforzamento della privacy degli utenti nel tuo browser Firefox. Un nuovo componente privacy online che i ragazzi di Mozilla vogliono iniziare ad aggiungere alla fine di questo mese dopo è il protocollo DNS su HTTPS (DoH).
DNS su HTTPS diventerà gradualmente lo standard predefinito, a partire dagli Stati Uniti a partire dalla fine di settembre, bloccando gran parte della navigazione sul Web senza la necessità di un failover esplicito come prima. DoH in Firefox dovrebbe rendere la navigazione online ancora più privata e sicura, con minore attività di monitoraggio.
In un post sul blog Mozilla ha detto:
"Dopo molti esperimenti, abbiamo dimostrato di disporre di un servizio affidabile con buone prestazioni, che siamo in grado di rilevare e mitigare i principali problemi di implementazione e che la maggior parte dei nostri utenti beneficerà della migliore protezione del traffico DNS crittografato". . L'azienda ha aggiunto: “Siamo fiduciosi che l'attivazione predefinita di DoH sia il passo successivo. All'attivazione della funzione DoH, gli utenti verranno informati e avranno la possibilità di disiscriversi «.
Dal 2017 Mozilla ha iniziato a lavorare sul protocollo DoH. E a partire da giugno 2018, l'azienda ha iniziato a testare il protocollo con il proprio browser per garantire prestazioni ed esperienza utente eccellenti.
Secondo Mozilla, diversi utenti non hanno esitato ad adottare DoH in Firefox durante i test.
"Siamo stati anche sorpresi ed entusiasti dagli oltre 70,000 utenti che hanno già scelto di abilitare esplicitamente DoH in Firefox per l'edizione di prova".
Anche questa imminente distribuzione di DoH in Firefox è motivata dai risultati di alcune ricerche, secondo il post del blog.
Sulla base dei risultati affidabili ottenuti durante il tuo lavoro con la versione di prova DoH e dei risultati della tua ricerca, sul tuo piano di distribuzione.
L'obiettivo di questo piano è assicurarsi che le modifiche non estinguano le misure di protezione iniziali utente.
Infatti, nel traffico aperto è possibile profilare indirizzi IP e attività di navigazione e query intercettate e manipolate. Il protocollo DoH crittografa gli indirizzi dei siti Web, aggira gli ISP locali e si connette direttamente ai server dei nomi centrali.
Ciò significa che il traffico non può essere dirottato. Ma significa anche che molti degli strumenti di filtraggio e protezione odierni, generalmente gestiti dagli ISP, non funzioneranno più.
Per questo, tutte le query non utilizzeranno HTTPS, secondo Mozilla si basa sul metodo di "ripristino" che ritorna al DNS predefinito del sistema operativo se c'è una specifica esigenza, come alcuni controlli parentali e determinate impostazioni commerciali o un evidente errore di ricerca.
Pertanto, le scelte degli utenti e dei responsabili IT che necessitano della disabilitazione della nuova funzionalità saranno onorate, ha affermato Mozilla nel suo post sul blog.
Mozilla dice che funziona con fornitori di controllo parentale e ISP per farlo funzionare in pratica.
L'azienda gestirà un sistema in cui tali protezioni "aggiungeranno un dominio delle Canarie ai suoi elenchi di blocco". Ciò significa fornire un sito deliberatamente bloccato agli elenchi che avviseranno Firefox, dicendo al browser che la protezione è in atto in modo che possa bloccare DoH.
Recentemente, il 4 settembre, Mozilla ha annunciato altre misure sulla privacy nella nuova versione del suo sistema operativo. Il browser di Mozilla ora bloccherà i cookie di tracciamento di terze parti per impostazione predefinita. Questa protezione avanzata verrà abilitata automaticamente per tutti gli utenti.
Per quanto riguarda il DoH, Mozilla afferma che effettuerà un dispiegamento graduale negli Stati Uniti "dalla fine di settembre".
Come primo passo, una percentuale minore di utenti vedrà il cambiamento, Mozilla "monitorerà tutti i problemi" prima che il rollout venga implementato. "Se tutto va bene", ha detto la società, "ti faremo sapere quando saremo pronti per l'implementazione al 100%", ha aggiunto. L'America è la prima, ma il resto del mondo può seguire.
fonte: https://blog.mozilla.org/