Браузърът Firefox се сдобива с поддръжка на нова функция срещу изтичането на данни (графика: Mozilla)
Mozilla завършва фазата на тестване на DNS върху HTTPS (DoH) в браузъра Firefox и възнамерява да стартира тази функция в САЩ до края на месеца. По-късно компанията ще разгледа възможността за поддържане на протокола и в други държави.
DoH позволява криптиране на DNS трафика, но функцията може да се изключи в браузъра и да се използват нормални DNS заявки. По този начин вероятно ще постъпят потребителите на системи за родителски контрол и корпоративни мрежи, тъй като при тях има система за проверка, която автоматично деактивира DoH.
Новата технология може да бъде полезна за защита от изтичане на данни чрез DNS сървърите на доставчиците. DoH може да се използва и срещу MITM атаки, подмяна на DNS трафик, заобикаляне на блокирането на ниво име на домейн и др.
Настоящият стандарт DNSSEC използва криптиране само за удостоверяване на клиента и сървъра, но това не го защитава от прихващане или подмяна на данни. DoH може да реши този проблем.
Активирането на DoH става в about: config с помощта на променливата network.trr.mode, която се появи във Firefox 60. Когато се зададе стойност 0, DoH е напълно деактивиран. Стойност 1 позволява автоматично избиранее между DNS или DoH, в зависимост от това кое е по-бързо. При стойност 2, DoH се използва по подразбиране, а DNS като резервен вариант.
Ако е зададено 3, активна е само функцията DNS върху HTTPS. И накрая, ако зададете параметър 4, тогава се активира огледален режим, в който DoH и DNS работят паралелно, като се използва DNS сървър CloudFlare, въпреки че той може да бъде променен.
пълен траш е тоя браузър