door Martin Brinkmann op 10 April 2019 in het Firefox – Geen reacties
Mozilla publiceerde een lijst van eisen waaraan bedrijven moeten voldoen als zij willen worden opgenomen in de Vertrouwde Recursieve Resolvers voor Firefox de komende DNS-over-HTTPS functie.
DNS-over-HTTPS gericht op het verbeteren van de privacy van de gebruikers, de veiligheid en de betrouwbaarheid van de verbindingen door het versturen en ontvangen van DNS-informatie via HTTPS.
Mozilla liep een Schild studie in 2018 voor het testen van de DNS-over-HTTPS implementatie in Firefox Nightly versies. De organisatie gekozen voor Cloudflare als zijn partner voor de studie na Cloudflare overeengekomen Mozilla ‘ s eisen om niet te houden van de administratie of verkoop of overdracht van gegevens aan derden.
Firefox-gebruikers kunnen configureren van DNS-over-HTTPS in de browser. Mozilla plannen te maken van de standaard in Firefox in de toekomst; dat is gunstig algemeen, daarbij komt met zijn eigen set van problemen en zorgen.
- Firefox zal het gebruik van de functie voor DNS-gerelateerde activiteiten en niet de DNS-geconfigureerd op de computer. Betekent: lokale hosts-bestanden, resolvers, of aangepaste DNS-providers zullen worden genegeerd.
- De selectie van Cloudflare als de eerste partner was omstreden.
Mozilla plannen te maken DNS-over-HTTPS-de standaard in de Firefox web browser. Firefox-gebruikers kunnen nog steeds de functie uit te schakelen zodra Mozilla maakt de overstap van uit naar aan al.
De organisatie wil om een nummer te selecteren van bedrijven voor gebruik als Vertrouwde Recursieve Resolvers in de Firefox web browser. In antwoord op de bezorgdheid met betrekking tot privacy, Mozilla gemaakt van een lijst van beleid dat deze organisaties moeten voldoen.
- Gebruiker gegevens mogen slechts ingehouden worden tot 24 uur lang en dat moet worden gedaan “voor de exploitatie van de dienst”.
- Geaggregeerde gegevens kunnen worden langer bewaard.
- Persoonlijke gegevens, IP-adressen, gebruikers query patronen, of andere gegevens die de identificatie van de gebruikers kan niet worden overgedragen, verkocht of overgedragen.
- Gegevens verzameld die fungeert als een resolver kan niet gecombineerd worden met andere gegevens die kunnen worden gebruikt om individuele gebruikers te identificeren”.
- Rechten om gebruikers-gegevens mogen niet worden verkocht, in licentie in sublicentie worden gegeven of verleend.
- Resolver moet ondersteuning voor DNS-Query de Naam van de Minimalisatie van (het verbeteren van de persoonlijke levenssfeer, de resolver verzenden niet het volledige * de upstream-server van de naam).
- De resolver moet niet “propageren overbodige informatie over query ‘s te gezaghebbende naamservers”.
- Organisaties hebben behoefte aan een “openbare privacyverklaring specifiek voor de resolver service”.
- Organisaties moeten publiceren van een transparantieverslag “minstens eenmaal per jaar”.
- Het bedrijf, dat opereert de resolver moet niet blokkeren of filteren domeinen, tenzij vereist door de wet.
- Organisaties moeten handhaving van de openbare documentatie een overzicht van alle domeinen die worden geblokkeerd en een logboek bijhouden met de hoogtepunten van domeinen toegevoegd of verwijderd.
- De resolver moet zorgen voor een “nauwkeurige NXDOMAIN reactie” wanneer een domein niet kan worden opgelost en niet van invloed op de respons, bijvoorbeeld omleiden van een gebruiker om alternatieve inhoud.
Mozilla het systeem van opt-out betekent dat deze optie is standaard ingeschakeld voor alle gebruikers van Firefox als Mozilla geen verandering in dat voorafgaand aan de integratie in Firefox Stabiel.
Lees nu: Is Mozilla ‘ s nieuwe functie DNS-gevaarlijk?