Mozillaはプライバシーを強化するプロセスを続けています ユーザーの Firefoxブラウザで。 新しいコンポーネント オンラインプライバシー Mozillaの人々が追加を始めたいと思っていること 後の今月末に これは、DNS over HTTPS(DoH)プロトコルです。
DNS over HTTPS 徐々にデフォルトの標準になります、XNUMX月下旬に開始される米国から始まり、以前のように明示的なフェイルオーバーを必要とせずにWebブラウジングの多くをブロックします。 FirefoxのDoH オンラインブラウジングをさらにプライベートで安全なものにする必要があります。 監視アクティビティが少なくなります。
ブログ投稿でMozillaは次のように述べています。
「多くの実験の結果、優れたパフォーマンスを備えた信頼性の高いサービスがあり、主要な実装の問題を検出して軽減できること、そしてユーザーの大多数が暗号化されたDNSトラフィックの最高の保護から恩恵を受けることを示しました。」 。 同社は次のように付け加えました。「DoHのデフォルトのアクティベーションが次のステップであると確信しています。 DoH機能がアクティブになると、ユーザーに通知され、購読を解除する機会が与えられます«。
2017年以降、MozillaはDoHプロトコルの開発を開始しました。 また、2018年XNUMX月から、優れたパフォーマンスとユーザーエクスペリエンスを確保するために、ブラウザでプロトコルのテストを開始しました。
Mozillaによると、テスト中にFirefoxでDoHを採用することを躊躇しないユーザーもいます。
「また、Firefoxで試用版のDoHを明示的に有効にすることをすでに選択している70,000人を超えるユーザーにも驚きと興奮を覚えました。」
FirefoxでのDoHのこの今後の展開も、結果によって動機付けられています ブログ投稿によると、いくつかの研究の。
DoH試用版での作業中に得られた信頼できる結果と調査結果に基づいて、展開計画を立てます。
目的 この計画の 変更によって初期の保護対策が失われないようにする ユーザー。
実際には、 オープントラフィックでは、IPアドレスとブラウジングアクティビティをプロファイリングできます 傍受され操作されたクエリ。 DoHプロトコルは、Webサイトのアドレスを暗号化し、ローカルISPをバイパスします 中央のネームサーバーに直接接続します。
これは、トラフィックがハイジャックできないことを意味します。 しかし、それはまた、通常ISPによって管理されている今日のフィルタリングおよび保護ツールの多くが機能しなくなることも意味します。
このため、すべてのクエリはHTTPSを使用しません。Mozillaによると、HTTPSは、ペアレンタルコントロールや特定の商用設定などの特定のニーズがある場合に、オペレーティングシステムのデフォルトDNSに戻る「リカバリ」メソッドに基づいています。明らかな検索の欠陥。
したがって、Mozillaはブログ投稿で、新機能を無効にする必要があるユーザーとITマネージャーの選択が尊重されると述べています。
Mozillaは、ペアレンタルコントロールプロバイダーやISPと連携していると言っています それを実際に機能させるために。
同社は、そのような保護が「カナリア諸島のドメインをブロックリストに追加する」システムを運用します。 これは、Firefoxに警告するリストに意図的にブロックされたサイトを提供し、DoHをブロックできるように保護が設定されていることをブラウザに通知することを意味します。
最近、4月XNUMX日、Mozillaは新しいバージョンのオペレーティングシステムで他のプライバシー対策を発表しました。 Mozillaのブラウザは、デフォルトでサードパーティのトラッキングCookieをブロックするようになりました。 この強化された保護は、すべてのユーザーに対して自動的に有効になります。
DoHに関しては、 Mozillaは、「XNUMX月末から」米国で段階的な展開を行うと述べています。
最初のステップとして、少数のユーザーに変更が表示されます。Mozillaは、ロールアウトがロールアウトされる前に「すべての問題を監視」します。 「すべてがうまくいけば、100%の実装の準備ができたらお知らせします」と同社は付け加えた。 アメリカが最初ですが、世界の他の地域もそれに続くことができます。