Mozilla по умолчанию включает DNS-over-HTTPS для всех пользователей США

Mozilla по умолчанию включает DNS-over-HTTPS для всех пользователей США

Начиная с сегодняшнего дня, Mozilla начала использовать DNS-over-HTTPS (DoH) по умолчанию для пользователей в США, чтобы обеспечить зашифрованное разрешение DNS и повышенную конфиденциальность.

DNS-over-HTTPS. это новый стандарт, который позволяет веб-браузерам выполнять разрешение DNS по зашифрованным соединениям HTTPS, а не посредством обычного поиска DNS в виде простого текста.

Поскольку некоторые страны и интернет-провайдеры блокируют сайты или цензуру контента, отслеживая трафик DNS, DoH позволит пользователям обходить эти блоки и повышать конфиденциальность своих запросов DNS.

Mozilla заявляет, что это будет постепенное развертывание функции DoH, что означает, что она будет выполняться медленно в течение следующих нескольких недель, чтобы гарантировать отсутствие проблем с реализацией, поскольку все больше людей начинают использовать ее.

"Сегодня Firefox начал развертывание зашифрованного DNS по HTTPS (DoH) по умолчанию для пользователей из США. Развертывание будет продолжено в течение следующих нескольких недель, чтобы подтвердить отсутствие серьезных проблем, поскольку этот новый протокол включен для пользователей Firefox из США," Mozilla заявил в объявлении.

При включении Firefox будет использовать DNS-провайдера Cloudflare по умолчанию, но пользователи могут переключиться на NextDNS или другого провайдера, перейдя в параметры сети Firefox.

Планы MoHilla по DoH были встречены критикой

Когда впервые были объявлены планы Mozilla, он был встречен с критикой, поскольку Cloudflare был единственным поставщиком DoH, используемым Firefox.

Это привело к тому, что исследователи безопасности, защитники конфиденциальности и администраторы стали беспокоиться о том, что теперь так много пользовательских данных будет в руках одного поставщика DNS.

Администраторы также были обеспокоены тем, что Firefox отменит политики DNS и меры безопасности, введенные системными администраторами, путем принудительного использования DNS через Cloudflare.

Mozilla по умолчанию включает DNS-over-HTTPS для всех пользователей США

Чтобы решить эти проблемы, пользователи могут использовать собственного поставщика DoH или полностью отключить его.

В Firefox 73 Mozilla также добавила NextDNS в качестве дополнительного поставщика DoH, чтобы предоставить пользователям более широкий выбор.

Проверка, включен ли DoH в Firefox

При таком развертывании может быть затруднительно определить, включен ли DoH, как это делается с помощью системного дополнения, которое вручную изменяет настройки конфигурации.

Чтобы увидеть, установлено ли дополнение к системе DoH Roll-Out, вы можете ввести о: поддержка в адресной строке Firefox и прокрутите вниз до списка «Функции Firefox».

Если вы видите «Развертывание DoH» в списке, то DNS-over-HTTPS был развернут в вашем браузере и включен по умолчанию.

Кроме того, вы можете проверить, включен ли DoH, зайдя в о: конфигурации, принимая риски и ища «network.trr.mode».

Если DNS-over-HTTPS включен этим развертыванием, вы увидите, что network.trr.mode имеет значение «2».

Из-за путаницы, вызванной развертыванием этой функции через системное дополнение, Mozilla планирует со временем интегрировать ее непосредственно в Firefox.

You may also like