Mozilla ha detto oggi che “il denaro non viene scambiata per instradare le richieste DNS di Cloudflare” come parte del DNS su HTTPS (DoH), che è attualmente in fase di graduale abilitata per gli utenti di Firefox negli stati UNITI.
Il browser maker è stato oggetto di pesanti critiche ultimamente per la sua partnership con Cloudflare.
Molti detrattori dicono che con l’utilizzo di Cloudflare come predefinito DoH resolver per Firefox, Mozilla aiuterà a centralizzare una larga fetta del traffico DNS su Cloudflare di servizio.
I critici di questa decisione di includere gli utenti normali, ma anche ISP-backed le lobby, secondo un recente rapporto, citando documenti trapelati.
La preparazione per il DoH rollout in NOI
Mozilla svelato il fatto che le sue Cloudflare partnership non includono un incentivo finanziario in una pagina di FAQ è pubblicato in data odierna, condiviso con ZDNet da Firefox ingegnere.
La pagina delle FAQ è stato pubblicato per aiutare gli utenti a capire come il DoH funzione.
Nei prossimi giorni, Firefox NOI utenti, verrà visualizzato il seguente popup, chiedendo loro se vogliono mantenere DoH attivata una volta che Mozilla abilita la funzione all’interno di Firefox, la nostra fonte ci ha detto.
Immagine: Mozilla
Il DoH funziona prendendo le query DNS quando gli utenti tentano di accedere a un sito web all’interno di Firefox, la crittografia della query DNS, e l’invio di una DoH DNS resolver, ma travestito da regolare-alla ricerca traffico HTTPS — da qui il nome DNS su HTTPS.
Perché la query DNS è crittografato e nascosti all’interno di HTTPS (porta 443, non porta 53), l’utente di query DNS sono nascosti da osservatori esterni, come Isp, prodotti per la sicurezza, firewall e altri.
Sostenitori della Privacy hanno parlato DoH, ma di reti e di esperti di sicurezza informatica hanno sollevato diverse questioni in merito al protocollo, una volta che Google permette anche in Chrome.
Mozilla ha rivolto un grande pezzo di questa critica nella pagina delle FAQ è pubblicato in data odierna, come ad esempio:
Perché Mozilla scegliere DoH invece di DoT (DNS-over-TLS), un simile protocolHow Mozilla piani per gestire situazioni in cui DoH potrebbe bypassare il controllo dei genitori o di sicurezza aziendale policiesWhy ha scelto di sostenere DoH anche se SNI perdite di perdita di traffico utente destinazioni anywayDoH impatto sulla Cdn (content delivery network), e di più…
Altre DoH sistemi di risoluzione per essere aggiunti in futuro, oltre a Cloudflare
Ma la cosa più importante, le FAQ spiega perché Mozilla scegliere Cloudflare come predefinito iniziale DoH resolver e ha detto che prevede di aggiungere altri DoH sistemi di risoluzione dei conflitti in futuro, purché si attengano agli stessi requisiti che Cloudflare anche concordato.
Questi requisiti comprendono una serie di regole su privacy degli utenti e la sicurezza, tra cui una clausola che “proibisce esplicitamente” DoH resolver come Cloudflare di monetizzare DoH dati ricevuti da utenti di Firefox.
“Cloudflare è stato in grado di soddisfare i severi requisiti della politica che abbiamo attualmente in atto,” Mozilla ha detto. “Tali requisiti vengono sottoposti a backup in nostro legalmente vincolante contratto con Cloudflare e sono stati resi pubblici in un “best in class” informativa sulla privacy che i documenti di tali politiche, e fornisce la trasparenza per gli utenti.”
Se questa FAQ sarà sufficiente per il silenzio del browser maker critica è ancora da vedere, ma, secondo Mozilla, nessuno è o sarà fare soldi da Firefox DoH integrazione.
Open Source
I fornitori di impresa sempre più dominano il software open source scena
Microsoft cerca di ‘fare per la condivisione dei dati che l’open source ha fatto per il codice’
Kubernetes riporta i risultati di open-source di controllo della sicurezza
Perché sono le imprese andando open-source? Red Hat risposte (ZDNet YouTube)
HarmonyOS: che Cosa è con Huawei Android-sostituzione? (CNET)
3 cose che non sai sull’open source (TechRepublic)
Argomenti Correlati:
Enterprise Software
Linux
Sviluppatore
Sicurezza