par Martin Brinkmann le août 05, 2018 dans Firefox – 6 commentaires
Une histoire sur la Ungleich blog prétend que Mozilla intégration de deux nouveaux DNS liés à la sécurité et la confidentialité des fonctionnalités à Firefox est dangereux.
Les deux fonctions décrites dans l’article d’opinion, DNS via HTTPS et de Confiance Récursive de résolution sont disponibles dans les Nightly builds de le navigateur web actuellement.
Nous avons parlé de DNS sur HTTPS lorsque Mozilla a révélé au public en Mars 2018 et publié un guide pour activer DNS sur HTTPS dans Firefox.
Le DNS est utilisé pour convertir les noms d’hôte et les noms de domaine en adresses IP. La demande est envoyée à un serveur qui retourne l’adresse IP de sorte que la connexion peut être établie.
Firefox utilise la valeur par défaut du système service DNS par défaut qui est souvent fourni par le Fournisseur de Services Internet, sauf si elle a été modifiée par l’utilisateur ou un administrateur.
Avec DNS sur HTTPS et de Confiance Résolveur Récursif activé, Firefox serait d’utiliser le service DNS configuré dans le navigateur et non pas le seul sur le système.
L’auteur de l’article a identifié deux questions essentielles de la mise en œuvre:
- Que le système n’est pas opt-in, mais l’opt-out.
- Que d’un tiers, dans le cas de la mise en œuvre actuelle de Cloudflare, obtient l’accès à toutes les requêtes DNS de tous les utilisateurs de Firefox (basé sur 1)
Bien qu’il soit certainement vrai que Mozilla souhaitez activer la fonctionnalité de l’ensemble de ses utilisateurs, finalement, il n’est pas le cas actuellement.
La fonctionnalité est disponible uniquement dans Firefox Nightly au moment de la rédaction. Tous les soirs est une version de développement de Firefox qui obtient de multiples mises à jour chaque semaine; il n’est pas prévu pour les environnements de production et dispose d’un terrain de Nuit peut ou peut ne pas atterrir dans Firefox Stable.
Il est vrai que Mozilla s’exécute un Bouclier de l’étude, mais c’est de l’opt-in selon Mozilla. Il est possible que l’ensemble du système ne sera pas d’opt-in lorsque (si), il est lancé dans Firefox Stable.
Mozilla a signé un accord avec Cloudflare pour le test. Cloudflare est convenu encore plus les conditions de confidentialité. Il n’y a aucune indication que Cloudflare sera le seul fournisseur (ou un fournisseur) que Mozilla travaille avec quand il est lancé dans Firefox Stable.
Si tel serait le cas, ce serait certainement une problématique à partir de plusieurs points de vue:
- Point de défaillance unique: si Cloudflare va vers le bas, vers le bas va de la capacité de naviguer sur Internet.
- Cloudflare est une société AMÉRICAINE et un tiers.
Le Mot De La Fin
Tous les soirs n’est pas Firefox Stable et il devrait être clair que tous les Soirs pour but principal de tester les nouvelles fonctionnalités et les changements. Il peut être possible à la fois pour examiner les caractéristiques que Mozilla a prévu de passer à Firefox Stable, il n’est pas toujours facile et il semble que c’est le cas avec les DNS sur HTTPS et Mozilla test que sur de la Soirée canal.
Il serait certainement être un problème si Mozilla a décidé d’inclure la fonctionnalité de Firefox Stable et d’en faire l’opt-out et utilise Cloudflare la seule société à fournir des recherches DNS. Je pense qu’il est très peu probable que ça va arriver, qu’il allait ouvrir une boîte de pandore.
Il est déjà possible d’exécuter custom DNS sur les serveurs HTTPS et Firefox actuel de mise en œuvre permet d’adresses personnalisées à être utilisé.
En d’autres termes: il est trop tôt pour tirer une conclusion.
Maintenant, Vous: Quelle est votre opinion à ce sujet?