Протягом третього кварталу Минулого року Mozilla оголосила про введення DNS через HTTPS у Firefox, це для того, щоб зашифрувати всі веб-запити своїх користувачів щодо конфіденційності, і ця зміна була відображена у версіях, випущених протягом останнього семестру минулого року.
Запропоновані постачальники послуг DoH у Firefox обираються відповідно до вимог для надійних DNS-рішувачів, згідно з якими оператор DNS може використовувати отримані дані для вирішення лише для забезпечення роботи служби, не слід зберігати журнали більше 24 годин і ви не можете передавати дані третім особам і зобов’язані розкривати інформацію про методи обробки даних.
Служба також повинна давати обов'язок не цензурувати, не фільтрувати, не втручатися та не блокувати DNS-трафік, за винятком ситуацій, передбачених законодавством.
Протокол DNS через HTTPS з'явився, щоб надати веб-браузерам можливість приховувати запити DNS і відповіді від звичайного HTTPS-трафіку, щоб зробити DNS-трафік користувача невидимим. У той же час це ставить під загрозу можливість сторонніх спостерігачів мережі (таких як Інтернет-провайдери) виявляти та фільтрувати трафік ваших клієнтів. Теоретично, широкомасштабне впровадження цієї технології також дозволить ефективніше боротися з підслуховуванням та маніпуляціями DNS за допомогою атак "людина посередині".
З домовленостей, яких досягла Mozilla зі сторонніми постачальниками DNS на додаток до HTTPS (DoH, DNS через HTTPS) для Firefox, є з DNS CloudFlare та NextDNS, послуги, які можна вибрати в налаштуваннях браузера.
Але тепер додано нову послугу до списку браузерів, таким чином Firefox робить ще один крок у впровадженні своєї програми Trusted Recursive Resolver (TRR).
Нова послуга - Comcast, , яка співпрацює з Mozilla для впровадження зашифрованих пошукових запитів DNS у браузері Firefox, йдеться у спільному оголошенні обох компаній у четвер.
Версія DNS від Comcast через HTTPS (DoH) буде ввімкнено за замовчуванням для користувачів Firefox у мережі Широкосмуговий широкосмуговий доступ, але люди зможуть перейти на інші параметри, такі як Cloudflare та NextDNS.
За словами Mozilla, Шифрування даних DNS за допомогою DoH - це перший крок.
"Другим необхідним кроком є вимагати, щоб компанії, які обробляють ці дані, мали відповідну політику, таку, як викладена в програмі TRR Mozilla".
Програма TRR націлений на стандартизацію вимог у трьох областях: обмежити збір та збереження даних, забезпечити прозорість будь-якого збереження даних, що виникають, та обмежити блокування або зміну вмісту.
Для будь-яких компаній-партнерів Mozilla видавець очікує від них дотримання сучасних стандартів конфіденційності та безпеки для наших користувачів.
Comcast є першим провайдером, який приєднався до програми Firefox TRR і зробила значні кроки для дотримання стандартів TRR, заявила Mozilla у своєму блозі в четвер.
Приєднавшись до програми Mozilla, Comcast погодився не 'зберігати, продавати або передавати третім особам (якщо це не передбачено законодавством) особиста інформація, IP-адреси або інші ідентифікатори користувачів або запити користувачів DNS-запитів, що надсилаються браузером Firefox, а також інші вимоги.
Ця угода укладається після того, як провайдери, включаючи Comcast, боролись проти планів впровадження DNS через HTTPS у браузерах.
Як тільки запуститься зашифрований DNS Comcast, eЗміна повинна бути автоматичною для користувачів, якщо вони не обрали іншого постачальника послуг DoH або повністю не відключили DoH, відповідно до статті.
У своїй заяві Comcast зазначив, що
"Користувачі Firefox на Xfinity повинні автоматично використовувати засіб вирішення проблем Xfinity із програми Trusted Recursive Resolver від Mozilla, за винятком випадків, коли вони вручну обрали інший вирішувач або якщо DoH вимкнено."
Фуенте: https://blog.mozilla.org