af Martin Brinkmann April 10, 2019 i Firefox – 1 kommentar
Mozilla udgivet en liste af krav, som virksomhederne skal opfylde, hvis de ønsker at være inkluderet som godkendte Rekursiv Resolvere til Firefox ‘ s kommende DNS-over-HTTPS-funktion.
DNS-over-HTTPS har til formål at forbedre brugernes privatliv, sikkerhed og pålidelighed af forbindelser ved at sende og modtage DNS-oplysninger ved hjælp af HTTPS.
Mozilla løb et Skjold undersøgelse i 2018, til at teste DNS-over-HTTPS gennemførelse i Firefox Nightly versioner. Organisationen valgte Cloudflare som sin partner for undersøgelsen efter Cloudflare enige om, at Mozilla ‘ s krav om, at ikke registrerer eller sælge eller overføre data til tredjemand.
Firefox-brugere kan konfigurere, DNS-over-HTTPS i browseren. Mozilla har planer om at gøre det standard i Firefox går fremad, mens der er generelt en fordel, at gøre så kommer med sit eget sæt af spørgsmål og bekymringer.
- Firefox vil bruge funktionen til DNS-relaterede aktiviteter og ikke DNS, der er konfigureret på computeren. Betyder: lokale hosts-filer, resolvere, eller brugerdefinerede DNS-udbydere, vil blive ignoreret.
- Udvælgelsen af Cloudflare som den første partner var kontroversiel.
Mozilla har planer om at gøre DNS-over-HTTPS standard i Firefox web-browser. Firefox-brugere kan stadig deaktivere funktionen, når Mozilla gør kontakten fra off til on selv.
Organisationen ønsker at vælge en række virksomheder til brug som Betroet Rekursiv Resolvere i Firefox web browser. Til at løse problemer i forhold til privatlivets fred, Mozilla har lavet en liste over politikker, som disse organisationer har brug for at tilpasse sig.
- Bruger data må kun opbevares i op til 24 timer, og at der skal gøres “med henblik på at drive tjenesten”.
- Aggregerede data kan opbevares i længere tid.
- Personlige oplysninger, IP-adresser, brugerens forespørgsel mønstre, eller andre data, der kan identificere brugere kan ikke opbevares, sælges, overføres eller videresendes.
- Data, der er indsamlet fra at handle som en resolver kan ikke kombineres med andre data, som “kan bruges til at identificere individuelle brugere”.
- Rettigheder til brugernes data kan ikke sælges, licens, sublicenseret eller givet.
- Resolver skal støtte DNS Forespørgsel ved Navn Minimering (for at forbedre privatlivets fred, resolver ikke sende den fulde originale QNAME til opstrøms name server).
- Resolver skal ikke “udbrede unødvendige oplysninger om forespørgsler til autoritative navneservere”.
- Organisationer har brug for en “offentlig meddelelse om privatlivets fred specielt til resolver service”.
- Organisationer er nødt til at offentliggøre en rapport om gennemsigtighed “mindst årligt”.
- Den virksomhed, som opererer resolver bør ikke blokere eller filter domæner, medmindre det kræves af loven.
- Organisationer har brug for at opretholde den offentlige dokumentation, der viser alle-domæner, der er blokeret og vedligeholde en log, der fremhæver, når domæner få tilføjet eller fjernet.
- Resolver behov for at give en “præcis NXDOMAIN-svar”, når et domæne, der ikke kan løses, og ikke ændre på de svar, fx omdirigere en bruger til alternative indhold.
Mozilla ‘ s system vil være opt-out betyder, at det er aktiveret som standard for alle Firefox-brugere, hvis Mozilla ændrer ikke ved, at der forud for integration i Firefox Stabil.
Nu Læst: Er Mozilla ‘ s nye DNS-funktion farligt?