Mozilla zei vandaag dat “geen geld wordt uitgewisseld om de route van DNS-aanvragen voor Cloudflare” als onderdeel van de DNS-over-HTTPS (DoH) – functie die momenteel wordt geleidelijk ingeschakeld voor Firefox-gebruikers in de VS.
De browser maker is die onder zware kritiek van de laatste tijd voor zijn partnership met Cloudflare.
Veel tegenstanders zeggen dat door het gebruik van Cloudflare als de standaard DoH resolver voor Firefox, Mozilla zal helpen bij het centraliseren van een groot deel van het DNS-verkeer op Cloudflare ‘ s service.
Critici van dit besluit zijn regelmatige gebruikers, maar ook ISP-back-lobby groepen, volgens een recent rapport van het citeren van de gelekte documenten.
De voorbereiding voor de DoH uitrol in de VS
Mozilla bekend gemaakt van het feit dat de Cloudflare partnerschap niet een financiële prikkel in een FAQ-pagina ‘ dat vandaag wordt gepubliceerd, gedeeld met ZDNet door een Firefox-ingenieur.
De FAQ pagina is gepubliceerd om gebruikers te helpen begrijpen hoe de DoH functie werkt.
In de komende dagen, Firefox gebruikers in de verenigde staten verschijnt de volgende popup te vragen als ze willen blijven DoH ingeschakeld zodra Mozilla stelt de functie in Firefox, onze bron vertelde ons op.
Afbeelding: Mozilla
De DoH functie werkt door het nemen van DNS-query ‘ s wanneer gebruikers toegang proberen te krijgen tot een website in Firefox, het versleutelen van de DNS-query en op te sturen naar een DoH DNS resolver, maar vermomd als gewone uitziende HTTPS-verkeer-vandaar de naam van het DNS-over-HTTPS.
Omdat de DNS-query is versleuteld en verborgen in HTTPS (poort 443, niet-poort 53), de gebruiker DNS-query ‘s zijn verborgen en niet met derden waarnemers, zoals Isp’ s, security producten, firewalls, en anderen.
Privacy voorstanders hebben was lyrisch over DoH, maar netwerken en cybersecurity-experts hebben een verhoogd meerdere problemen over het protocol, zodra Google maakt het ook mogelijk het in Chrome.
Mozilla gericht op een groot deel van deze kritiek in de pagina VEELGESTELDE vragen over het vandaag gepubliceerde, zoals:
Waarom Mozilla kiezen DoH in plaats van DoT (DNS-over-TLS), een gelijksoortige protocolHow Mozilla plannen omgaan met situaties waar DoH kan bypass ouderlijk toezicht of enterprise security policiesWhy het uitgekozen om te steunen DoH zelfs als SNI lekken lekken in het verkeer van gebruikers bestemmingen anywayDoH de impact op de Cdn (content delivery networks), en meer…
Andere DoH resolvers te worden toegevoegd in de toekomst, naast Cloudflare
Maar nog belangrijker, de FAQ wordt uitgelegd waarom Mozilla kiezen Cloudflare als de initiële standaard DoH resolver en zei dat het van plan is om andere DoH resolvers in de toekomst, zolang zij zich houden aan dezelfde eisen dat Cloudflare ook overeengekomen.
Deze eisen omvatten een reeks van regels over privacy van gebruikers en beveiliging, met inbegrip van een beding dat “uitdrukkelijk verbiedt” DoH resolvers als Cloudflare van het monetariseren van DoH gegevens die zij ontvangen van de Firefox-gebruikers.
“Cloudflare was in staat om te voldoen aan de strenge vereisten van het beleid dat wij op dit moment op zijn plaats,” Mozilla zei. “Deze eisen zijn een back-up in ons juridisch bindend contract met Cloudflare en zijn openbaar gemaakt, in een best-in-class privacy verklaring dat de documenten die beleid en zorgt voor transparantie voor de gebruikers.”
Als deze FAQ zal genoeg zijn om het geluid van de browser van de maker critici is nog te zien, maar volgens Mozilla, niemand is of zal worden het maken van geld van Firefox DoH integratie.
Open Source
Enterprise leveranciers steeds meer domineren de open source software scène
Microsoft lijkt te doen voor het delen van gegevens wat open source deed voor code’
Kubernetes rapporteert de resultaten van de open-source security audit
Waarom zijn bedrijven gaat open-source? Red Hat antwoorden (ZDNet YouTube)
HarmonyOS: Wat is er met Huawei ‘ s Android-vervanging? (CNET)
3 dingen die je niet weet over open source (TechRepublic)
Verwante Onderwerpen:
Enterprise Software
Linux
Ontwikkelaar
Veiligheid