av Martin Brinkmann på April 10, 2019 i Firefox – 8 kommentarer
Mozilla publisert en liste over krav som bedrifter trenger for å møte hvis de ønsker å bli inkludert som Pålitelige Rekursiv Resolvers for Firefox ‘ s kommende DNS-over-HTTPS funksjon.
DNS-over-HTTPS har som mål å forbedre brukernes personvern, sikkerhet og pålitelighet av tilkoblinger ved å sende og motta DNS-informasjon ved hjelp av HTTPS.
Mozilla kjørte et Skjold studere i 2018 til å teste DNS-over-HTTPS implementering i Firefox Nattlige versjoner. Organisasjonen valgte Cloudflare som sin partner for studier etter Cloudflare enige om å Mozilla ‘ s krav til å ikke holde poster eller selge eller overføre data til en tredjepart.
Firefox-brukere kan konfigurere DNS-over-HTTPS i nettleseren. Mozilla planer om å gjøre det standard i Firefox kommer frem, mens det er fordelaktig totalt sett gjør dette kommer med sitt eget sett av problemer og bekymringer.
- Firefox vil bruke funksjonen for DNS-relaterte aktiviteter og ikke DNS konfigurert på datamaskinen. Betyr: lokale hosts-filer, resolvers, eller tilpasset DNS-leverandører vil bli ignorert.
- Det utvalget av Cloudflare som første partner var kontroversiell.
Mozilla planlegger å gjøre DNS-over-HTTPS standard i Firefox nettleser. Firefox-brukere kan fortsatt deaktivere funksjonen når Mozilla gjør overgangen fra av til på selv.
Organisasjonen ønsker å velge en rekke selskaper som er Pålitelige Rekursiv Resolvers i Firefox nettleser. For å ta hensyn til i forhold til personvern, Mozilla opprettet en liste over retningslinjer som disse organisasjonene må tilpasse seg til.
- Brukerdata kan bare bli beholdt for opp til 24 timer, og som trenger å bli gjort “for det formål å bruker tjenesten”.
- Aggregerte data kan oppbevares i lengre tid.
- Personlige opplysninger, IP-adresser, bruker spørring mønstre, eller andre data som kan identifisere brukere kan ikke lagres, selges eller overføres.
- Data er samlet fra å opptre som en resolver kan ikke kombineres med andre data som “kan brukes til å identifisere individuelle brukere”.
- Rettigheter til brukernes data ikke kan selges, eller underlisensiert gitt.
- Resolver må støtte DNS-Spørring Navn Minimisation (for å bedre personvern, resolver ikke sende full opprinnelige QNAME til oppstrøms name server).
- Resolveren må ikke “spre unødvendig informasjon om spørringer til autoritative navnetjenere”.
- Organisasjoner trenger en “offentlig merknad om personvern spesielt for resolver service”.
- Organisasjoner som trenger å publisere en åpenhet rapporten “minst årlig”.
- Selskapet som driver resolver bør ikke blokkere eller filter domener med mindre det er påkrevd ved lov.
- Organisasjoner som trenger å opprettholde offentlig dokumentasjon som viser alle domener som er blokkert, og opprettholde en logg som fremhever når domener få lagt til eller fjernet.
- Resolveren behov for å gi en “nøyaktig NXDOMAIN svar” når et domene som ikke kan løses og ikke endre svar, f.eks. omdirigere brukeren til alternativt innhold.
Mozilla vil være opt-out betyr at det er aktivert som standard for alle Firefox-brukere hvis Mozilla endres ikke som før integrering i Firefox Stabil.
Nå Leser: Er mozillas nye DNS-funksjonen farlig?