da Martin Brinkmann il 10 aprile, 2019 in Firefox – 1 commento
Mozilla ha pubblicato un elenco di requisiti che le imprese devono rispondere, se vogliono essere incluso come Attendibile Ricorsiva Resolver per Firefox prossimo DNS su HTTPS funzione.
DNS-over HTTPS mira a migliorare la privacy degli utenti, la sicurezza e l’affidabilità delle connessioni con l’invio e la ricezione di informazioni DNS utilizzando HTTPS.
Mozilla eseguito uno Scudo di studio, nel 2018, per testare il DNS su HTTPS attuazione in Firefox le versioni Nightly. L’organizzazione selezionata Cloudflare come partner per lo studio, dopo Cloudflare accettato di Mozilla requisiti per non mantenere i record di vendita o il trasferimento di dati a terzi.
Gli utenti di Firefox possono configurare il DNS su HTTPS nel browser. Mozilla prevede di rendere predefinito in Firefox andando avanti; mentre che è utile complessiva, così facendo, viene fornito con una propria serie di problemi e preoccupazioni.
- Firefox utilizza la funzionalità di DNS e alle attività connesse e non il DNS configurato sul computer. Significa: file degli host locali, resolver, personalizzato o fornitori di DNS verrà ignorato.
- La selezione di Cloudflare il primo partner è stata controversa.
Mozilla prevede di fare il DNS su HTTPS di default nel browser web Firefox. Gli utenti di Firefox possono comunque disattivare la funzione quando Mozilla rende il passaggio da off a on.
L’organizzazione vuole selezionare un certo numero di aziende per l’utilizzo come Affidabili sistemi di risoluzione Ricorsiva nel browser web Firefox. Per affrontare le preoccupazioni per quanto riguarda la privacy, Mozilla ha creato un elenco di criteri che queste organizzazioni hanno bisogno di conformarsi.
- I dati dell’utente potranno essere conservate per un massimo di 24 ore, e che deve essere fatto “con lo scopo di rendere operativo il servizio”.
- Aggregare i dati possono essere conservati per il tempo.
- Informazioni personali, indirizzi IP, utente modelli di query, o altri dati che possono identificare gli utenti potrebbero non essere mantenute, venduta o trasferita.
- I dati raccolti da agire come un sistema di risoluzione non può essere combinato con altri dati, che “può essere utilizzato per identificare i singoli utenti”.
- Diritti ai dati dell’utente non possono essere venduti, concessi in licenza o sublicenza o scontato.
- Resolver deve supportare Query DNS Nome di Minimizzazione (per migliorare la privacy, il resolver non invia originale completa QNAME a monte name server).
- Il resolver non deve “propagare inutili informazioni sulle query di authoritative name server”.
- Le organizzazioni hanno bisogno di un “pubblico informativa sulla privacy specificamente per il servizio di risoluzione”.
- Le organizzazioni hanno la necessità di pubblicare una relazione di trasparenza “almeno annuale”.
- L’azienda che gestisce il sistema di risoluzione non deve bloccare o filtrare i domini, se non richiesto dalla legge.
- Le organizzazioni hanno bisogno di mantenere pubblica la documentazione che elenca tutti i domini che sono bloccati e mantenere un registro che si evidenzia domini aggiunti o rimossi.
- Il resolver deve fornire un “accurata NXDOMAIN risposta” quando un dominio non può essere risolto e non alterare la risposta, ad esempio, reindirizzare un utente di contenuti alternativi.
Mozilla il sistema di opt-out significa che è abilitato per impostazione predefinita per tutti gli utenti di Firefox, se Mozilla non cambia che prima della loro integrazione in Firefox Stabile.
Ora Leggere: Mozilla È la nuova funzionalità di DNS pericoloso?