af Martin Brinkmann August 05, 2018 i Firefox –
2 kommentarer
En historie om Ungleich blog hævder, at Mozilla integrere to nye DNS-relaterede sikkerhed og beskyttelse af personlige funktioner i Firefox er farligt.
De to funktioner, der beskrives i debatartikel, DNS over HTTPS og Tillid til Rekursive Resolver er til rådighed i Nightly builds af web-browser i øjeblikket.
Vi talte om DNS-over HTTPS, når Mozilla afsløret, at det offentlige tilbage i Marts 2018 og offentliggjort en guide til at aktivere DNS over HTTPS, i Firefox.
Bruges DNS til at konvertere host-navne og domænenavne til IP-adresser. Anmodningen er sendt til en server, der giver IP-adresse, således at forbindelsen kan oprettes.
Firefox bruger standard-system DNS-service, som standard, der ofte leveres af internetudbyderen, medmindre det er blevet ændret af brugeren, eller en administrator.
Med DNS-over HTTPS og Tillid til Rekursive Resolver aktiveret, Firefox vil bruge DNS service, der er konfigureret i browseren, og ikke på systemet.
Forfatteren af artiklen har identificeret to centrale spørgsmål med gennemførelsen:
- At systemet er ikke opt-in, men opt-out.
- At en tredjepart i tilfælde af, at den nuværende implementering Cloudflare, får adgang til alle DNS-anmodninger af alle Firefox-brugere (baseret på 1)
Mens det er sikkert rigtigt, at Mozilla vil gerne aktivere funktionalitet for alle sine brugere i sidste ende, det er ikke tilfældet lige nu.
Funktionen er kun tilgængelig i Firefox Nightly i skrivende stund. Hver aften er en udvikling version af Firefox, der får flere opdateringer hver uge, og det er ikke beregnet til produktion miljøer og funktioner, der lander i Natlige måske eller måske ikke er jord i Firefox Stabil.
Det er rigtigt, at Mozilla kører et Skjold undersøgelse, men det er opt-in i henhold til Mozilla. Det er muligt, at hele systemet vil ikke være opt-in, når (hvis) det er lanceret i Firefox Stabil.
Mozilla har indgået en aftale med Cloudflare til testen. Cloudflare er aftalt til endnu stærkere beskyttelse af personlige oplysninger betingelser. Der er ingen tegn på, at Cloudflare vil være den eneste udbyder (eller en udbyder på alle), at Mozilla arbejder med, når det er lanceret i Firefox Stabil.
Hvis der ville være tilfældet, ville det helt sikkert være problematisk ud fra flere synsvinkler:
- Single point of failure: hvis Cloudflare går ned, går ned evnen til at surfe på Internettet.
- Cloudflare er et AMERIKANSK selskab og en tredje-part.
Afsluttende Ord
Natlige er ikke Firefox Stabilt, og det bør være klart, at Natlige ‘ s hovedformål er at teste de nye funktioner og ændringer. Selv om det kan være muligt til tider at se på funktioner, som Mozilla har planer om at flytte til Firefox Stabil, det er nogle gange ikke så let, og det ser ud til, at dette er tilfældet med DNS over HTTPS og Mozilla ‘ s test, at det kører på den Natlige kanal.
Det ville helt sikkert være et problem, hvis Mozilla besluttet at medtage den funktion i Firefox, Stabil og gøre det til en opt-out og bruge Cloudflare som den eneste virksomhed til at give DNS-opslag. Jeg tror, at det er meget usandsynligt, at dette kommer til at ske, da det vil åbne en dåse af orme.
Det er allerede nu muligt at køre brugerdefinerede DNS-over HTTPS-servere og Firefox ‘ s nuværende gennemførelse tillader brugerdefinerede adresser, der skal bruges.
Med andre ord: det er for tidligt at komme til en konklusion.
Nu kan Du: Hvad er dit bud på dette?