Mozilla, bu ayın ilerleyen saatlerinde Kanada Firefox kullanıcıları için varsayılan olarak HTTPS (DOH) özelliğinin DNS'sini açmaya karar verdi.
Hareket, DOH'den sonra gelir, 2020'den beri ABD tabanlı Firefox kullanıcılarına sunuldu.
Kanada merkezli Mozilla Firefox kullanıcıları yakında, kademeli bir açılışta varsayılan olarak etkinleştirilen HTTPS (DOH) üzerinde DNS'ye dikkat çekmeye başlayacaktır.
20 Temmuz'dan itibaren, DOH önce Kanadalı Firefox kullanıcılarının% 1'ine sunulacak ve sonunda Kanada'daki tüm Firefox kullanıcılarına Eylül 2021'e kadar ulaşacak.
DOH, HTTPS üzerinden düzenli DNS trafiğini HTTPS üzerinden, 443 numaralı bağlantı noktalarından dolayı, trafik harmanını HTTPS web sitelerine düzenli trafikte bulunur.
Bu, yalnızca kullanıcıya uçtan uca şifreleme değil, aynı zamanda DNS trafiğini kolayca bir ağ yöneticisi tarafından kolayca yakalanamaz.
Buna karşılık, UDP üzerinden çalışan standart DNS protokolü, şifreleme, dürüstlük güvencesi veya gizlilik korumaları yoktur:
"Çünkü şifreleme yok, bu verileri de bu veriyi toplayabilir (veya hatta engelleyebilir veya değiştirebilir)."
Mozilla'nın müdürü, "DNS Aramalar, Web Sitenizi Browing Geçmişi'ne, bu bilgilerle ne yaptıkları hakkında bir politika yayınlamadan ya da yayınlamadan," bu bilgilerle ilgili bir politika yayınlamadan casusluk edebilecek sunuculara gönderilir. "Dedi.
Bu nedenle, Mozilla'nın bu girişiminin Kanada kullanıcılarının çevrimiçi güvenliğini ve mahremiyetini güçlendirmeyi amaçlamaktadır.
Mozilla, bu açılmanın bir parçası olarak, Firefox Canada kullanıcıları için Dehin sağlayıcısının seçimi olarak Kanada İnternet Kayıt Otoritesi (CIRA) ortaklığını açıkladı.
CIRA, Firefox'un güvenilir özyinelemeli çözücü (TRR) programına katılmak için bir İnternet Kayıt Otoritesi olarak gerçekleşen en son Doh sağlayıcısıdır.
Önceden, CloudFlare, NextDns ve Comcast, Mozilla Firefox'un Trrs olarak kaydedildi.
"Şifrelenmemiş DNS, büyük bir gizlilik sorunu ve eski, güvensiz, internetin mirasının bir parçasıdır."
Firefox CTO, Kanada kullanıcılarımız için bunu düzeltmeye yardımcı olmak için CIRA ile ortak olmak için çok heyecanlıyız, "dedi Eric Rescorla, Firefox CTO,"
DOH son kullanıcıya güvenlik ve gizlilik avantajları sunsa da, yalnızca sondan uçtan uca şifrelenmiş olmak, DOH servis sağlayıcılarının rakiplerle kötüye kullanıma karşı bağışıklık kazandırmasına rağmen dikkat çekmeye değer.
Daha önce BleepingComputer tarafından bildirildiği gibi, saldırganlar, Google'ın kötü amaçlı yazılımların komuta ve kontrolü (C2) faaliyetlerini kolaylaştırmak için kendi DNS-HTTPS hizmetini çok azdır.
Ayrıca, kurumsal ortamlarda DOH kullanarak, ağ-in-orta (MITM) vekilinin kullanımdaysa, hangi noktada, DOH tarafından sunulan potansiyel mahremiyet yararları olmadıkça ağ yöneticilerinin, Kullanıcılar sökülür.
Bu ayın ilerleyen saatleriyle Kanada'daki Firefox kullanıcıları, 20 Temmuz'tan itibaren açılır (yukarıda gösterilen) görmeye başlayacak, onlardan DOH korumalarını onaylamalarını veya "devre dışı bırakmalarını" istiyor.
Kullanıcılar, DOH sağlayıcıları arasında geçiş yapmak için aşağıdaki adımları izleyebilir veya tamamen kapanma:
Kanadalı kullanıcılar yakında varsayılan sağlayıcıları olarak listelenen "Cira Canadian Shield" görmeye başlamalıdır.
Kullanıcılar, DOH'yi devre dışı bırakmak için kutunun işaretini kaldırabilir veya Firefox'un güvenilir özyerici çözümleyici programına, açılır menüden kaydedilen farklı bir DOH sağlayıcısı (örneğin Cloudflare veya NextDns) seçebilirler.
Mozilla'ya göre, DNS sorgularını ve DOH'li yanıtları şifrelemek sadece bir ilk adımdır.
"Gerekli bir ikinci adım, bu verileri işleyen şirketlerin, Mozilla'nın TRR programında belirtilenler gibi uygun kurallara sahip olmasını gerektirmesidir."
"Bu program, gereksinimleri üç alanda standartlaştırmayı amaçlamaktadır: Çözücüden veri toplama ve tutulmasını sınırlandırmak, meydana gelen herhangi bir veri tutma için şeffaflığın sağlanması ve İçeriği erişimi engellemek veya değiştirmek için çözümleyicinin herhangi bir potansiyel kullanımını sınırlama," Blog yazısı.
DOH'yi varsayılan olarak kullanıcılara etkinleştirerek ve onu uygulayan taraflar için sıkı çalışma gereksinimlerini belirleyerek, Mozilla ve ortakları çevrimiçi kullanıcı gizliliğini arttırmayı amaçlar.
Windows 11, DNS-Over-HTTPS Gizlilik özelliğini içerir - Nasıl kullanılır?
Google, Microsoft ve Mozilla daha iyi tarayıcı uzantılarında birlikte çalışıyor
Firefox şimdi özel taramada varsayılan olarak site takmayı engeller
Firefox, çalışmıyorken bile pencerelerde otomatik güncellemeler yok
Mozilla: Netflix'i önlemek için Firefox'u güncelle Hulu akış sorunları
Kaynak: Bleeping Computer