par Martin Brinkmann le 10 avril 2019 dans Firefox – 1 commentaire
Mozilla a publié une liste d’exigences que les entreprises doivent respecter s’ils veulent être inclus en tant que Confiance des Résolveurs Récursifs pour Firefox venir DNS-sur-HTTPS fonctionnalité.
DNS-sur-HTTPS vise à améliorer le respect de la vie privée, la sécurité et la fiabilité des connexions en envoyant et recevant des informations de DNS à l’aide de HTTPS.
Mozilla a couru un Bouclier étude en 2018 pour tester le DNS-sur-HTTPS mise en œuvre dans Firefox Nightly versions. L’organisation a choisi de Cloudflare comme partenaire pour l’étude, après Cloudflare accepté de Mozilla exigences pour ne pas tenir des registres, de vendre ou de transférer des données à des tiers.
Les utilisateurs de Firefox peuvent configurer les DNS sur HTTPS dans le navigateur. Mozilla envisage d’apporter à la valeur par défaut dans Firefox, aller de l’avant; tandis que c’est bénéfique d’une manière générale, cela vient avec son propre ensemble de problèmes et préoccupations.
- Firefox va utiliser la fonctionnalité DNS des activités connexes, et de ne pas le DNS est configuré sur l’ordinateur. Moyens: locaux de fichiers hosts, résolveurs, ou personnalisée, fournisseurs de DNS sera ignoré.
- La sélection de Cloudflare comme le premier partenaire a été controversée.
Mozilla envisage de faire de DNS-sur-HTTPS par défaut dans le navigateur web Firefox. Les utilisateurs de Firefox peut toujours désactiver la fonction une fois que Mozilla fait le passage de off à on.
L’organisation veut sélectionner un certain nombre d’entreprises pour une utilisation en tant que Confiance des Résolveurs Récursifs dans le navigateur web Firefox. Pour répondre aux préoccupations en ce qui concerne la confidentialité, Mozilla a créé une liste de politiques de ces organisations ont besoin pour se conformer.
- Les données de l’utilisateur ne peuvent être conservés jusqu’à 24 heures, et ce qui doit être fait “pour les fins de l’exploitation du service”.
- Agréger les données peuvent être conservées plus longtemps.
- Les informations personnelles, les adresses IP, à la requête de l’utilisateur ou d’autres données permettant d’identifier les utilisateurs ne peuvent pas être conservés, vendu ou transféré.
- Les données recueillies à partir d’agir comme un outil de résolution ne peut pas être combinée avec d’autres données “peut être utilisé pour identifier les utilisateurs individuels”.
- Droits aux données de l’utilisateur ne peut pas être vendu, concédé sous licence, sous-licence ou accordée.
- Résolveur doit prendre en charge la Requête DNS Nom de Minimisation (pour améliorer la confidentialité, le résolveur ne pas envoyer les originaux complets QNAME à l’amont du serveur de nom).
- Le résolveur doit pas “propager les informations inutiles sur des requêtes à des serveurs de noms faisant autorité”.
- Les organisations ont besoin d’un “public avis de confidentialité spécifiquement pour le service de résolution”.
- Les organisations ont besoin de publier un rapport sur la transparence “au moins une fois par an”.
- La société qui exploite le solveur doit pas bloquer ou à filtrer les domaines, sauf si requis par la loi.
- Les organisations doivent conserver les documents publics, qui répertorie tous les domaines qui sont bloqués et maintenir un journal qui met en évidence lorsque les domaines sont ajoutés ou supprimés.
- Le résolveur doit fournir “une juste réponse NXDOMAIN” lorsqu’un domaine ne peut pas être résolu et ne pas altérer la réponse, par exemple, rediriger un utilisateur vers un contenu alternatif.
Mozilla système sera opt-out signifie qu’il est activé par défaut pour tous les utilisateurs de Firefox si Mozilla ne change pas qu’avant l’intégration dans Firefox Stable.
Maintenant, Lisez: Est-ce que Mozilla nouvelle fonctionnalité DNS dangereux?