Mozilla завършва фазата на тестване на DNS върху HTTPS (DoH) в браузъра Firefox и възнамерява да стартира тази функция в САЩ до края на месеца. По-късно компанията ще разгледа възможността за поддържане на протокола и в други държави.
DoH позволява криптиране на DNS трафика, но функцията може да се изключи в браузъра и да се използват нормални DNS заявки. По този начин вероятно ще постъпят потребителите на системи за родителски контрол и корпоративни мрежи, тъй като при тях има система за проверка, която автоматично деактивира DoH.
[related-posts]
Новата технология може да бъде полезна за защита от изтичане на данни чрез DNS сървърите на доставчиците. DoH може да се използва и срещу MITM атаки, подмяна на DNS трафик, заобикаляне на блокирането на ниво име на домейн и др.
Настоящият стандарт DNSSEC използва криптиране само за удостоверяване на клиента и сървъра, но това не го защитава от прихващане или подмяна на данни. DoH може да реши този проблем.
Активирането на DoH става в about: config с помощта на променливата network.trr.mode, която се появи във Firefox 60. Когато се зададе стойност 0, DoH е напълно деактивиран. Стойност 1 позволява автоматично избиранее между DNS или DoH, в зависимост от това кое е по-бързо. При стойност 2, DoH се използва по подразбиране, а DNS като резервен вариант.
Ако е зададено 3, активна е само функцията DNS върху HTTPS. И накрая, ако зададете параметър 4, тогава се активира огледален режим, в който DoH и DNS работят паралелно, като се използва DNS сървър CloudFlare, въпреки че той може да бъде променен.
1 коментар
пълен траш е тоя браузър