door Martin Brinkmann op augustus 05, 2018 in het Firefox –
2 reacties
Een verhaal over de Ungleich blog beweert dat Mozilla de integratie van twee nieuwe DNS-gerelateerde veiligheid en privacy features in Firefox is gevaarlijk.
De twee functies die worden beschreven in het advies stuk, DNS via HTTPS en Vertrouwde Recursieve Naamserver zijn beschikbaar in de Nightly builds van de web browser op dit moment.
We spraken over de DNS-via HTTPS wanneer Mozilla onthuld aan het publiek terug in Maart 2018 en publiceerde een handleiding voor het inschakelen van DNS via HTTPS in Firefox.
DNS gebruikt voor het omzetten van hostnamen en domeinnamen in IP-adressen. De aanvraag wordt verstuurd naar een server geeft het IP-adres, zodat de verbinding kan worden opgebouwd.
Firefox maakt gebruik van het standaard systeem-DNS service-standaard die vaak wordt geleverd door de Internet Service Provider, tenzij het is veranderd door de gebruiker of een beheerder.
Met DNS via HTTPS en Vertrouwde Recursieve Naamserver ingeschakeld, Firefox gebruik zouden maken van de DNS-service is geconfigureerd, in de browser en niet op het systeem niet meer.
De auteur van het artikel aangegeven dat twee centrale problemen met de implementatie:
- Dat het systeem niet opt-in, maar opt-out.
- Dat een derde partij, in het geval van de huidige implementatie van Cloudflare, krijgt toegang tot alle DNS-aanvragen van alle Firefox gebruikers (gebaseerd op 1)
Hoewel het zeker waar is dat Mozilla zou willen inschakelen van de functionaliteit voor alle gebruikers uiteindelijk, het is niet het geval nu.
De functie is alleen beschikbaar in Firefox Nightly op het moment van schrijven. Elke avond is een ontwikkeling versie van Firefox die krijgt meerdere updates per week; het is niet geschikt voor productie omgevingen en functies die het land in de nacht kan wel of niet het land in Firefox Stabiel.
Het is waar dat Mozilla loopt een Schild studie, maar het is opt-in volgens Mozilla. Het is mogelijk dat het hele systeem niet opt-in als (als) is gelanceerd in Firefox Stabiel.
Mozilla heeft een deal getekend met Cloudflare voor de test. Cloudflare afgesproken om nog sterker privacy voorwaarden. Er is geen indicatie dat Cloudflare is de enige provider (of een provider) die Mozilla werkt wanneer het wordt gelanceerd in Firefox Stabiel.
Als dat het geval zou zijn, zou het zeker problematisch zijn vanuit verschillende invalshoeken:
- Single point of failure: als Cloudflare gaat naar beneden, naar beneden gaat, de mogelijkheid om te surfen op het Internet.
- Cloudflare is een AMERIKAANS bedrijf en een derde-partij.
Slotwoord
Elke avond is niet in Firefox Stabiel en het mag duidelijk zijn dat Nachtelijke het belangrijkste doel is het testen van nieuwe functies en wijzigingen. Hoewel het mogelijk is om te kijken naar functies die Mozilla plannen om te verhuizen naar Firefox Stabiel, het is soms niet makkelijk en het blijkt dat dit het geval is met DNS-via HTTPS en Mozilla ‘ s test die draaien op de Nightly-kanaal.
Het zou zeker een probleem als Mozilla besloten om de functie in Firefox Stabiel en het opt-out en Cloudflare gebruiken als enig bedrijf te bieden DNS-lookups. Ik denk dat het zeer onwaarschijnlijk dat dit gaat gebeuren als hij zou het openen van een blikje wormen.
Het is al mogelijk om aangepaste DNS via HTTPS-servers en Firefox huidige implementatie biedt aangepaste adressen worden gebruikt.
In andere woorden: het is nog te vroeg om conclusies te trekken.
Nu U: Wat is uw mening over dit?