В сентябре прошлого года Mozilla объявила о противоречивых изменениях в своем браузере Firefox. В сообщении компании говорилось:
“После многих экспериментов, мы уверены, что включение DoH, DNS через HTTPS по умолчанию является правильным следующим шагом”.
Прошло пять месяцев, и это улучшение уже здесь. Firefox подтвердил, он “начал запуск зашифрованного DoH по умолчанию для пользователей из США”.
Большая часть того, что мы делаем в сети в наши дни, зашифрована, и те веб-сайты, которые по-прежнему сохраняют незашифрованный контент, становятся исключением. Поэтому пользователи теперь могут ожидать предупреждения о том, когда контент является HTTP, то есть небезопасным. Однако есть исключение. Фактические имена URL, которые мы вводим в наши браузеры, рассылаются по всей сети в незашифрованном виде и переводятся в IP-адреса синхронизированными серверами имен, обеспечивающими работу всемирной паутины.
Эта система доменных имен “DNS” была одной из основных сильных сторон, способствующих неуклонному росту Интернета, но также и одной из ее основных слабых сторон. Так же просто, как ввести в браузер узнаваемое имя и преобразовать его в IP-адрес, эти открытые запросы можно перехватывать и манипулировать ими.
DoH просто шифрует эти имена. Но есть противоречие: для этого DoH обходит локальные DNS-серверы имен, и это мешает интернет-провайдерам “ISP” и местным юрисдикциям контролировать или фильтровать трафик.
В прошлом году Mozilla заявила, что ее исследование показало, что “родительский контроль OpenDNS и функция безопасного поиска Google редко настраивались пользователями Firefox”, и только “4,3% пользователей используют родительский контроль OpenDNS или безопасный поиск”.
Ранее Mozilla защищала свою позицию, утверждая, что “ее цель состоит в том, чтобы создать более безопасный Интернет, и продолжать вести серьезный конструктивный разговор с заслуживающими доверия заинтересованными сторонами о том, как это сделать”.
Источник: https://leisurecentre.ru/mozilla-firefox-poluchaet-novye-nastrojki-shifrovaniya-dannyx/