Mozilla kwam onlangs tussenbeide om de campagne tegen het DoH-initiatief aan de kaak te stellen (DNS-over-HTTPS), waarvan het uiteindelijke doel simpelweg is om de privacybescherming van internetgebruikers te verbeteren.
mozilla dringt er bij het Amerikaanse Congres op aan zich niet te laten misleiden door activiteiten van leveranciers van de breedbandindustrie over deze kwestie, terwijl we de echte motivaties van de laatste in twijfel trekken. Het bedrijf beweert dat het bijwerken van de vertrouwelijkheid een noodzaak is geworden om gebruikers te beschermen in het licht van het grote aantal misbruiken door ISP's met betrekking tot het beheer van de persoonlijke gegevens van hun klanten, onder vermelding van de illegale verkoop van deze gegevens, DNS-manipulatie voor advertentietargeting, gebruikersactiviteit toezicht houden.
En de brief die je hebt gestuurd aan de voorzitters en leden van de drie commissies besteld door het Huis van Afgevaardigden, Mozilla is van mening dat de houding van ISP's naar een functie die de bescherming van de privacy van internetgebruikers bevordert «Het roept vragen op over hoe ze de browsegegevens van hun klanten gebruiken.
buiten dat Mozilla had daar spijt van "Internetserviceproviders houden vaak geen vertrouwelijkheidsverklaringen voor hun DNS-services."
Als gevolg hiervan "weten we niet precies welke gegevens worden opgeslagen, hoe deze worden gebruikt of met wie ze worden gedeeld." Omdat er zeer weinig regelgeving is voor privacypraktijken voor breedband, Mozilla is van mening dat het de verantwoordelijkheid van browsereigenaren is om gebruikers te beschermen.
Mozilla beweert ook dat ISP's onnauwkeurige informatie aan wetgevers hebben verstrekt Het moedigt hen zelfs aan om het huidige beleid voor het verzamelen en gebruiken van ISP-gegevens publiekelijk te herzien, met het argument dat "meer informatie over ISP-praktijken nuttig zou kunnen zijn voor de commissie bij het zoeken naar beraadslagingen over deze kwestie."
Maarschalk Erwin, senior manager van Mozilla's Trust and Security-divisie en ondertekenaar van de brief, uitgelegd:
"Het is niet verwonderlijk dat ons werk bij de DoH het doelwit was van een campagne om deze maatregelen te voorkomen." bescherming van de privacy en veiligheid, zoals blijkt uit de recente brief die de belangrijkste telecommunicatieorganisaties aan het Congres hebben gestuurd. Deze brief bevatte een aantal feitelijke onjuistheden.
Er staat dat lInternetgebruikers worden gevolgd door Google, Facebook en andere advertentiebedrijven, maar het specificeert dat ISP's "geprivilegieerde toegang" hebben tot de browsegeschiedenis van gebruikers.
Volgens hem bestaat het al
"Een opmerkelijk geavanceerde micro-facturering op het web" en "het is een vergissing om DNS voor deze doeleinden te gebruiken."
Met betrekking tot de bezorgdheid van ISP's over het misbruik van DoH-operaties door Google, stelt Erwin dat dit slechts een klacht is:
"De lobby-inspanningen waren gericht op het gebruik van Google als een boeman, gezien de vele antitrustbezwaren die er tegenwoordig zijn, om veel onzekerheid te creëren over de mogelijke implicaties van DNS via HTTPS."
Mozilla overweegt een agressievere implementatie van deze functie die is bedoeld om de online privacy te beschermen. Plan om alle Firefox-gebruikers geleidelijk over te zetten naar het DoH-systeem, ongeacht of uw bestaande DNS-provider deze nieuwe functie ondersteunt.
Deze beweging zal Cloudflare de standaard DNS-provider maken voor gebruikers van Firefox-webbrowsers, ongeacht de onderliggende DNS-instellingen van het besturingssysteem.
Mozilla heeft meer flexibiliteit om dit te doen, omdat de meeste onderzoeken aantonen dat Firefox een marktaandeel van één cijfer heeft dat aanzienlijk lager is dan Chrome. Bovendien is Firefox, in tegenstelling tot Google, geen grote DNS-provider.
Mozilla heeft specifieke vereisten waaraan DNS-providers moeten voldoen om een plekje te krijgen in je DoH-programma.
DNS-resolvers moeten bijvoorbeeld gegevens die gebruikers identificeren binnen 24 uur verwijderen en deze alleen gebruiken "voor het uitvoeren van de service". Bovendien zullen de providers "geen persoonlijke gegevens, IP-adressen of andere gebruikersidentificaties of sjablonen voor gebruikersverzoeken van DNS-zoekopdrachten die door de Firefox-browser worden verzonden, bewaren, verkopen of overdragen aan een derde partij (behalve zoals vereist door de wet)".