В течение третьего квартала В прошлом году Mozilla объявила о внедрении DNS через HTTPS в Firefox., это сделано для того, чтобы зашифровать все веб-запросы своих пользователей ради их конфиденциальности, и это изменение было отражено в версиях, выпущенных в течение последнего семестра прошлого года.
Предлагаемые провайдеры DoH в Firefox подбираются согласно требованиям для надежных преобразователей DNS, согласно которым оператор DNS может использовать полученные данные для разрешения только для обеспечения работы службы, вы не должны хранить журналы более 24 часов и вы не можете передавать данные третьим лицам и обязаны раскрывать информацию о методах обработки данных.
Сервис также должен дать обязательство не подвергать цензуре, не фильтровать, не мешать и не блокировать DNS-трафик, за исключением случаев, предусмотренных законодательством.
Протокол DNS over HTTPS появился, чтобы дать веб-браузерам возможность скрывать DNS-запросы и ответы от обычного HTTPS-трафика, чтобы сделать DNS-трафик пользователя невидимым. В то же время это ставит под угрозу способность сторонних наблюдателей за сетью (например, интернет-провайдеров) обнаруживать и фильтровать трафик ваших клиентов. Теоретически широкомасштабное внедрение этой технологии также позволит более эффективно бороться с подслушиванием и манипуляциями с DNS посредством атак типа «злоумышленник в середине».
О договоренностях, достигнутых Mozilla со сторонними поставщиками DNS в дополнение к HTTPS (DoH, DNS через HTTPS) для Firefox, с DNS CloudFlare и NextDNS, услуги, которые можно выбрать в настройках браузера.
Но теперь добавлена новая услуга в список браузеров, таким образом, Firefox делает еще один шаг в реализации своей программы Trusted Recursive Resolver (TRR).
Новая услуга - Comcast, который сотрудничает с Mozilla для реализации зашифрованного поиска DNS в браузере Firefox, согласно совместному заявлению двух компаний в четверг.
Версия Comcast DNS через HTTPS (DoH) будет включен по умолчанию для пользователей Firefox в сети Comcast широкополосный доступ, но люди смогут переключиться на другие параметры, такие как Cloudflare и NextDNS.
Согласно Mozilla, Шифрование данных DNS с помощью DoH - это первый шаг.
«Второй необходимый шаг - потребовать от компаний, обрабатывающих эти данные, иметь соответствующие политики, например, изложенные в программе Mozilla TRR».
Программа TRR направлен на стандартизацию требований в трех областях: ограничить сбор и хранение данных, обеспечить прозрачность любых сохраняемых данных и ограничить блокировку или изменение содержимого.
Издатель ожидает от любых компаний-партнеров Mozilla соблюдения современных стандартов конфиденциальности и безопасности для наших пользователей.
Comcast - первый интернет-провайдер, присоединившийся к программе Firefox TRR. и предприняла значительные шаги для соответствия стандартам TRR, сообщила Mozilla в своем блоге в четверг.
Присоединяясь к программе Mozilla, Comcast согласился не хранить, не продавать и не передавать третьим лицам (если это не требуется по закону) личная информация, IP-адреса или другие идентификаторы пользователей или пользовательские запросы DNS-запросов, отправляемых браузером Firefox, а также другие требования.
Эта сделка была заключена после того, как интернет-провайдеры, в том числе Comcast, боролись против планов по внедрению DNS поверх HTTPS в браузерах.
Как только запускается зашифрованный DNS Comcast, eИзменение должно быть автоматическим для пользователей, если они не выбрали другого поставщика DoH или полностью отключили DoH, согласно статье.
В заявлении Comcast говорится, что
«Пользователи Firefox на Xfinity должны автоматически использовать преобразователи Xfinity из программы Mozilla Trusted Recursive Resolver по умолчанию, если они не выбрали вручную другой преобразователь или если DoH отключен».
источник: https://blog.mozilla.org