Mozilla, также как Google, Opera, Microsoft и другие разработчики браузеров, занимается интеграцией DNS-over-HTTPS в своем веб-обозревателе Firefox. Технология DNS-over-HTTPS позволяет защитить содержимое DNS запросов за счет их шифрования и передачи по защищенному протоколу HTTPS. В результате злоумышленники не могут манипулировать этими данными в своих атаках.
В обычном режим DNS запросы передаются в текстовом виде, что представляет риски отслеживания и подмены данных, например с целью перенаправления на вредоносный веб-ресурс.
Mozilla создала программу Trusted Recursive Resolver, чтобы убедиться, что DNS-провайдеры соответствуют “современным стандартам конфиденциальности и безопасности”. Для вступления в программу провайдер должен отвечать следующим требованиям:
- Ограничение использования данных - данные DNS запросов могут использоваться только с целью “функционирования сервиса”, могут храниться не более 24 часов и не должны “продаваться или передаваться третьим лицам”.
- Прозрачность - компании должны открыто публиковать политику конфиденциальности, которая раскрывает “способы обработки и использования данных”.
- Блокировка и изменение - компании не могут блокировать, фильтровать, изменять и предоставлять некорректные ответы на запросы, если “‘это не предусмотрено законодательством”.
Mozilla проводит работу с провайдерами через программу Trusted Recursive Resolver. В этом заключается принципиальное отличие от Chrome. Google Chrome использует DoH автоматически, если системный провайдер поддерживает данный протокол.
Пользователи Firefox могут ознакомиться с руководством по настройке DNS поверх HTTPS в браузере.
Опция настройки DNS поверх HTTPS для Comcast уже доступна в Firefox, но пока тестируется только в США. Клиенты Comcast сразу получат преимущества от использования данной технологии, если они принудительно не меняли системные настройки DNS.
Comcast приступил к тестированию DNS-over-HTTPS (https://doh.xfinity.com/dns-query
) в октябре 2019 года. Это первый Интернет-провайдер, который присоединился к программе Trusted Recursive Resolver от Mozilla. Ранее в программу были включены Cloudflare и NextDNS. Скорее всего, в ближайшее время к программе присоединятся и другие Интернет-провайдеры.
А вы используете DNS-over-HTTPS в Firefox?
Обновления программ, что нового
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт
• Минцифры и Роскомнадзор обсуждают запрет голосовых звонков в мессенджерах из-за роста мошенничества
• Google Chrome использует ИИ для анализа страниц с целью обнаружения мошенничества