Počas tretieho štvrťroka roku XNUMX Minulý rok Mozilla oznámila zavedenie DNS cez HTTPS vo Firefoxe, a to za účelom šifrovania všetkých webových dotazov jeho používateľov na ochranu ich súkromia, a táto zmena sa prejavila vo verziách vydaných počas posledného semestra minulého roku.
Poskytovatelia DoH vo Firefoxe sa vyberajú podľa požiadaviek pre spoľahlivých prekladačov DNS, podľa ktorých môže operátor DNS použiť prijaté údaje na doriešenie iba na zabezpečenie fungovania služby, nemali by ste ukladať protokoly dlhšie ako 24 hodín a nemôžete prenášať údaje tretím stranám a ste povinní zverejniť informácie o metódach spracovania údajov.
Služba musí tiež obsahovať povinnosť necenzurovať, nefiltrovať, nezasahovať a neblokovať Prevádzka DNS, s výnimkou situácií stanovených zákonom.
Objavil sa protokol DNS cez HTTPS, ktorý umožňuje webovým prehliadačom skryť dotazy a odpovede DNS pred normálne vyzerajúcim prenosom HTTPS, aby sa prevádzka DNS používateľa stala neviditeľnou. Zároveň to narúša schopnosť sieťových pozorovateľov tretích strán (napríklad poskytovateľov internetových služieb) detekovať a filtrovať prenosy vašich zákazníkov. Teoreticky by rozsiahla implementácia tejto technológie tiež umožnila účinnejší boj proti odpočúvaniu a manipulácii s DNS prostredníctvom útokov typu man-in-the-middle.
Z dohôd, ktoré Mozilla dosiahla s poskytovateľmi DNS tretích strán okrem protokolu HTTPS (DoH, DNS cez HTTPS) pre prehliadač Firefox, sú s DNS CloudFlare a NextDNS, služby, ktoré je možné zvoliť v nastaveniach prehľadávača.
ale, teraz bola pridaná nová služba do zoznamu prehľadávačov, takže Firefox urobí ďalší krok v implementácii svojho programu Trusted Recursive Resolver (TRR).
Novou službou je Comcast, podľa spoločného štvrtkového oznámenia týchto dvoch spoločností partnerstvo so spoločnosťou Mozilla pri implementácii šifrovaných vyhľadávaní DNS v prehľadávači Firefox.
Comcastova verzia DNS cez HTTPS (DoH) bude pre používateľov predvolene povolená Firefox v sieti Comcast širokopásmové pripojenie, ale ľudia budú môcť prejsť na ďalšie možnosti, ako sú Cloudflare a NextDNS.
Podľa Mozilly, Šifrovanie údajov DNS pomocou DoH je prvý krok.
„Druhým nevyhnutným krokom je vyžadovať, aby spoločnosti, ktoré spracúvajú tieto údaje, mali príslušné pravidlá, napríklad tie, ktoré sú uvedené v programe Mozilla TRR.“
Program Cieľom TRR je štandardizovať požiadavky v troch oblastiach: obmedziť zhromažďovanie a uchovávanie údajov, zabezpečiť transparentnosť uchovávania údajov, ktoré sa vyskytne, a obmedziť blokovanie alebo úpravu obsahu.
V prípade akýchkoľvek partnerských spoločností Mozilla vydavateľ očakáva, že budú dodržiavať moderné štandardy ochrany osobných údajov a bezpečnosti našich používateľov.
Comcast je prvý ISP, ktorý sa pripojil k programu Firefox TRR a podnikla významné kroky na dosiahnutie súladu s normami TRR, uviedla Mozilla vo štvrtok vo svojom blogovom príspevku.
Pripojením sa k programu Mozilla, Spoločnosť Comcast súhlasila, že nebude „skladovať, predávať alebo prevádzať na tretie strany“ (pokiaľ to nevyžaduje zákon) osobné údaje, adresy IP alebo iné identifikátory používateľov alebo dotazy používateľov na dotazy DNS zasielané prehliadačom Firefox, ako aj ďalšie požiadavky.
Táto dohoda prichádza po tom, čo poskytovatelia internetových služieb vrátane Comcastu bojovali proti plánom implementácie DNS cez HTTPS v prehliadačoch.
Hneď ako sa spustí šifrované DNS služby Comcast, naprZmena by mala byť pre používateľov automatická, pokiaľ si podľa článku nezvolili iného poskytovateľa DoH alebo úplne nezakázali DoH.
Vo vyhlásení to uviedla spoločnosť Comcast
„Používatelia prehliadača Firefox v systéme Xfinity by mali predvolene automaticky používať prekladače Xfinity z programu Trusted Recursive Resolver od Mozilly, pokiaľ si ručne nevybrali iný prekladač alebo pokiaľ nie je deaktivovaný DoH.“
Fuente: https://blog.mozilla.org