HTTPS-re tereli a DNS lekéréseket a Firefox az Egyesült Államokban

Alapértelmezetten DoH (DNS over HTTPS) protokollra helyezi át Firefox böngészőjének felhasználóit a Mozilla, legalábbis az Egyesült Államokban - manuálisan ugyanakkor világszerte lehetőség nyílik élni a biztonságosabb böngészést ígérő opcióval. A vállalat az USA-ban következő hetekben, több lépcsőben vezényli le az átállást, hogy az biztosan problémamentes legyen mindenki számára.

A DoH protokoll célja, nevéből is sejthető módon, hogy az eszközök a DNS lekéréseket ne egy titkosítatlan, illetéktelenek által is megfigyelhető kapcsolaton keresztül végezzék, hanem titkosított, biztonságos HTTPS kapcsolaton keresztül. Ez nem csak az adatokra vadászó vagy épp azokat módosítani próbáló támadók dolgát nehezíti meg, de a nagyüzemi adatgyűjtést is - például internetszolgáltatók számára, akiknél ahogy az Ars Technica is kiemeli, az Egyesült Államokban már többször is volt rá példa, hogy hirdetések targetálásához a felhasználók böngészési előzményeit használták fel, vagy épp ügyfeleik valós idejű helyadatait értékesítették.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Mozilla alapértelmezett DNS-névfeloldóként a Cloudflare-t használja, aki azonban manuálisan kapcsolja be a funkciót, annak lehetősége van a NextDNS-t is választani, illetve egyedi szervert is beállítani. Ehhez a Firefox általános beállításai között a hálózati beállításokhoz szekcióba kell ellátogatni, amelyben a "Beállítások" gombra kattintva megjelenő menüben pipálható be a HTTPS-en keresztüli DNS engedélyezése.

A szervezet közleménye szerint már vizsgálja a DoH alapértelmezett bekapcsolásának lehetőségét más régiókban is, illetve további DNS-névfeloldókkal is egyeztet a lehetséges együttműködések kapcsán. Bizonyos esetekben ugyanakkor a Firefoxban az USA-ban is kikapcsolva marad majd a funkció, ha például az adott vállalat irányelvei tiltják azt, netán a készüléken szülői felügyelet van beállítva.