da Martin Brinkmann su agosto 05, 2018 in Firefox – 8 commenti
Una storia sul Ungleich blog sostiene che Mozilla l’integrazione di due nuovi DNS relative funzionalità di sicurezza e privacy in Firefox è pericoloso.
I due argomenti trattati nel pezzo di opinione, DNS su HTTPS e di Fiducia Ricorsiva Resolver sono disponibili in Nightly build del browser web attualmente.
Abbiamo parlato di DNS su HTTPS quando Mozilla ha rivelato al pubblico nel mese di Marzo 2018 e ha pubblicato una guida per abilitare il DNS su HTTPS in Firefox.
Il DNS viene utilizzato per convertire i nomi degli host e i nomi di dominio in indirizzi IP. La richiesta viene inviata a un server che restituisce l’indirizzo IP in modo che la connessione può essere stabilita.
Firefox utilizza le impostazioni di sistema del servizio DNS di default che spesso è fornito dal Provider di servizi Internet se non è stata modificata dall’utente o di un amministratore.
Con DNS su HTTPS e di Fiducia Ricorsiva Resolver abilitato, Firefox utilizzare il servizio DNS configurato nel browser e non quella più il sistema.
L’autore dell’articolo ha individuato due questioni fondamentali con l’attuazione:
- Che il sistema non è opt-in, ma di opt-out.
- Che un terzo, nel caso di implementazione corrente di Cloudflare, ottiene l’accesso a tutte le richieste DNS di tutti gli utenti di Firefox (sulla base di 1)
Mentre è certamente vero che Mozilla vorrei attivare la funzionalità per tutti i suoi utenti alla fine, non è il caso adesso.
La funzione è disponibile solo in Firefox Nightly al momento della scrittura. Di notte è una versione di sviluppo di Firefox che riceve più aggiornamenti ogni settimana; non è inteso per gli ambienti di produzione e caratteristiche che la terra di Notte può o non può atterrare in Firefox Stabile.
È vero che Mozilla viene eseguito uno Scudo di studio, ma è opt-in secondo Mozilla. È possibile che l’intero sistema non sarà opt-in quando (se) si è lanciato in Firefox Stabile.
Mozilla ha firmato un accordo con Cloudflare per il test. Cloudflare accettato di ancora più forte l’informativa sulla privacy. Non vi è alcuna indicazione che Cloudflare sarà l’unico fornitore di servizi (o di un fornitore) che Mozilla funziona quando viene lanciato in Firefox Stabile.
Se questo fosse il caso, si sarebbe certamente essere problematica da diversi punti di vista:
- Singolo punto di errore: se Cloudflare va giù, va giù la capacità di navigare in Internet.
- Cloudflare è una società STATUNITENSE e di terze parti.
Parole Di Chiusura
Di notte non è Firefox Stabile e dovrebbe essere chiaro che ogni Notte lo scopo principale è quello di testare le nuove funzionalità e modifiche. Mentre può essere possibile, a volte, a guardare le caratteristiche che Mozilla prevede di passare a Firefox Stabile, a volte non è così facile, e sembra che questo è il caso con i DNS su HTTPS e Mozilla test che si esegue sul Serale di canale.
Sarebbe certo un problema, se Mozilla ha deciso di includere la funzionalità in Firefox Stabile e rendono l’opt-out e usare Cloudflare come l’unica azienda a fornire le ricerche DNS. Penso che è molto improbabile che questo sta per accadere, come sarebbe aprire un barattolo di vermi.
È già possibile eseguire la custom DNS su server http e Firefox implementazione corrente consente di indirizzi da utilizzare.
In altre parole: è troppo presto per giungere a una conclusione.
Ora: Qual è la tua opinione su questo?