von Martin Brinkmann am 10. April 2019 in Firefox – 1 Kommentar
Mozilla veröffentlicht eine Liste von Anforderungen, die Unternehmen erfüllen müssen, wenn Sie aufgenommen werden möchten als Vertrauenswürdig Rekursive Resolver für Firefox, die kommende DNS-over-HTTPS-Funktion.
DNS-over-HTTPS zielt auf die Verbesserung der Nutzer-Privatsphäre, Sicherheit und die Zuverlässigkeit von verbindungen durch das senden und empfangen von DNS-Informationen mit HTTPS.
Mozilla lief ein Schild Studie im Jahr 2018 zum testen der DNS-over-HTTPS-Implementierung in Firefox-Nightly-Versionen. Die Organisation ausgewählt Cloudflare als partner für die Studie nach Cloudflare vereinbart Mozilla Anforderungen keine Aufzeichnungen oder verkaufen oder übertragen Daten an Dritte.
Firefox-Benutzer können konfigurieren Sie die DNS-over-HTTPS im browser. Mozilla Pläne zu machen, die Standardeinstellung in Firefox geht nach vorne; während die insgesamt von nutzen ist, dies geht so mit seinen eigenen Satz von Fragen und Anliegen.
- Firefox wird die Funktion für die DNS-bezogene Aktivitäten und nicht die DNS-Konfiguration auf dem computer. Bedeutet: die lokalen hosts-Dateien, Resolver oder benutzerdefinierte DNS-Anbieter werden ignoriert.
- Die Auswahl von Cloudflare als erste partner war umstritten.
Mozilla plant DNS-over-HTTPS standardmäßig in den Firefox web-browser. Firefox-Nutzer können immer noch die Funktion deaktivieren, sobald Mozilla macht den Schalter von off auf on aber.
Die Organisation will, wählen Sie eine Reihe von Firmen für die Verwendung als Vertrauenswürdig Rekursiven Resolver im Firefox web-browser. Um Bedenken im Hinblick auf den Datenschutz, Mozilla erstellt eine Liste von Strategien, die diese Organisationen entsprechen müssen.
- Benutzer können Daten nur dann aufbewahrt werden, bis zu 24 Stunden, und das muss getan werden “für die Zwecke der Bedienung des service”.
- Aggregierte Daten können so lange gespeichert werden.
- Persönliche Informationen, IP-Adressen, user-Abfrage-Muster, oder andere Daten, die Sie identifizieren können Benutzer möglicherweise nicht beibehalten, verkauft oder übertragen werden.
- Gesammelte Daten handeln als ein resolver kann nicht kombiniert werden mit anderen Daten, können dazu verwendet werden, einzelne Nutzer zu identifizieren”.
- Rechte zu Anwender-Daten dürfen nicht verkauft, lizenziert, unterlizenziert oder gewährt werden.
- Resolver muss die Unterstützung von DNS-Query-Name-Minimierung (zur Verbesserung des Datenschutzes, der resolver sendet nicht die vollständige original-QNAME-zu upstream-name-server).
- Der resolver muss nicht “propagieren unnötigen Informationen Abfragen zu autoritativen name-Servern”.
- Organisationen brauchen eine “öffentliche Datenschutzhinweise speziell für die resolver-service”.
- Unternehmen müssen veröffentlichen, die einen Transparenz-Bericht “mindestens einmal jährlich”.
- Die Betreibergesellschaft der resolver sollten nicht blockieren oder filtern von domains, es sei denn, gesetzlich vorgeschrieben.
- Organisationen müssen zur Aufrechterhaltung der öffentlichen Dokumentation, in der alle domains, die blockiert werden, und pflegen ein Logbuch, dass die highlights, wenn Domänen Hinzugefügt oder entfernt werden.
- Der resolver muss, um eine “genaue” NXDOMAIN-Antwort”, wenn eine domain nicht aufgelöst werden, und nicht ändern, die Reaktion, z.B. umleiten Benutzer auf alternative Inhalte.
Das Mozilla-system wird opt-out bedeutet, dass es aktiviert ist standardmäßig für alle Benutzer von Firefox wenn Sie Mozilla nicht ändern, dass vor der integration in Firefox Stabil.
Jetzt Lesen: Ist Mozillas neue DNS-Funktion gefährlich?