Mozilla kontynuuje proces wzmacniania prywatności użytkowników w przeglądarce Firefox. Nowy komponent prywatność w Internecie że ludzie z Mozilli chcą zacząć dodawać pod koniec tego miesiąca po jest to protokół DNS over HTTPS (DoH).
DNS przez HTTPS stopniowo stanie się standardem domyślnym, począwszy od Stanów Zjednoczonych pod koniec września, blokując większość przeglądania sieci bez konieczności jawnego przełączania awaryjnego, jak wcześniej. DoH w przeglądarce Firefox powinno sprawić, że przeglądanie internetu będzie jeszcze bardziej prywatne i bezpieczne, z mniejszą aktywnością monitorowania.
W poście na blogu Mozilla powiedziała:
„Po wielu eksperymentach wykazaliśmy, że dysponujemy niezawodną usługą o dobrej wydajności, że potrafimy wykryć i złagodzić główne problemy związane z implementacją, a większość naszych użytkowników skorzysta z najlepszej ochrony zaszyfrowanego ruchu DNS”. . Firma dodała: „Jesteśmy przekonani, że domyślna aktywacja DoH to kolejny krok. Gdy funkcja DoH zostanie aktywowana, użytkownicy zostaną o tym poinformowani i będą mieli możliwość wypisania się «.
Od 2017 roku Mozilla rozpoczęła prace nad protokołem DoH. Od czerwca 2018 roku firma rozpoczęła testowanie protokołu w swojej przeglądarce, aby zapewnić doskonałą wydajność i wygodę użytkownika.
Według Mozilli, kilku użytkowników nie wahało się zastosować DoH w Firefoksie podczas testów.
„Byliśmy również zaskoczeni i podekscytowani ponad 70,000 XNUMX użytkowników, którzy już zdecydowali się wyraźnie włączyć DoH w Firefoksie w wersji próbnej”.
To nadchodzące wdrożenie DoH w Firefoksie jest również motywowane wynikami niektórych badań, zgodnie z wpisem na blogu.
Na podstawie wiarygodnych wyników uzyskanych podczas pracy z wersją próbną DoH oraz wyników badań na planie wdrożenia.
Cel tego planu jest upewnić się, że zmiany nie wygasają wstępnych środków ochronnych użytkownik.
W rzeczywistości w otwartym ruchu adresy IP i czynności związane z przeglądaniem mogą być profilowane oraz przechwycone i zmanipulowane zapytania. Protokół DoH szyfruje adresy stron internetowych, omija lokalnych dostawców usług internetowych i łączy się bezpośrednio z centralnymi serwerami nazw.
Oznacza to, że ruch nie może zostać przejęty. Ale oznacza to również, że wiele dzisiejszych narzędzi filtrujących i zabezpieczających, ogólnie zarządzanych przez dostawców usług internetowych, przestanie działać.
W tym celu wszystkie zapytania nie będą korzystały z protokołu HTTPS, według Mozilli opiera się on na metodzie „odzyskiwania”, która zwraca do domyślnego serwera DNS systemu operacyjnego, jeśli istnieje taka potrzeba, na przykład niektóre funkcje kontroli rodzicielskiej i pewne ustawienia komercyjne lub oczywista wada wyszukiwania.
Dlatego wybory użytkowników i menedżerów IT, którzy potrzebują wyłączenia nowej funkcji, będą honorowane, powiedział Mozilla w swoim poście na blogu.
Mozilla twierdzi, że współpracuje z dostawcami kontroli rodzicielskiej i dostawcami usług internetowych żeby to działało w praktyce.
Firma będzie obsługiwać system, w którym takie zabezpieczenia „dodadzą domenę kanaryjską do swoich list zablokowanych”. Oznacza to umieszczenie celowo zablokowanej witryny na listach, które będą ostrzegać Firefoksa, informując przeglądarkę, że ochrona jest na miejscu, aby mogła zablokować DoH.
Niedawno, 4 września, Mozilla ogłosiła inne środki ochrony prywatności w nowej wersji swojego systemu operacyjnego. Przeglądarka Mozilli będzie teraz domyślnie blokować śledzące pliki cookie innych firm. Ta wzmocniona ochrona zostanie automatycznie włączona dla wszystkich użytkowników.
Jeśli chodzi o DoH, Mozilla twierdzi, że będzie przeprowadzać etapowe wdrażanie w Stanach Zjednoczonych „od końca września”.
Pierwszym krokiem jest to, że mniejszy procent użytkowników zauważy zmianę. Mozilla „monitoruje wszystkie problemy” przed wdrożeniem. „Jeśli wszystko pójdzie dobrze” - powiedziała firma - „poinformujemy Cię, kiedy będziemy gotowi do 100% wdrożenia” - dodał. Ameryka jest pierwsza, ale reszta świata może za nią podążać.
źródło: https://blog.mozilla.org/