von Martin Brinkmann am August 05, 2018 in Firefox
2 Kommentare
Eine Geschichte über die Ungleich-blog behauptet, dass Mozilla die Integration von zwei neuen DNS in Bezug auf Sicherheit und Datenschutz-Funktionen in Firefox ist gefährlich.
Die beiden Funktionen diskutiert, die in der Stellungnahme Stück, DNS über HTTPS und Vertrauenswürdigen Rekursive Resolver sind verfügbar im Nightly-builds von web-browser derzeit.
Wir Sprachen über DNS über HTTPS, wenn Mozilla es offenbart, um die öffentlichkeit wieder im März 2018 und veröffentlicht eine Anleitung zum aktivieren von DNS über HTTPS im Firefox.
DNS wird verwendet, um zu konvertieren host-Namen und domain-Namen zu IP-Adressen. Die Anfrage wird an einen server gibt die IP-Adresse, damit die Verbindung aufgebaut werden kann.
Firefox verwendet die Standard-system-DNS-Dienst standardmäßig die oft von der Internet-Service-Provider, es sei denn, es wurde geändert, indem der Benutzer oder ein administrator.
Mit DNS über HTTPS und Vertrauenswürdigen Rekursive Resolver aktiviert, Firefox möchten, verwenden Sie die DNS-Dienst konfiguriert den browser und nicht die, die auf dem system nicht mehr.
Der Autor des Artikels identifiziert zwei zentrale Probleme bei der Umsetzung:
- Dass das system nicht opt-in ist aber opt-out.
- Eine Dritte Partei, in dem Fall der aktuellen Umsetzung Cloudflare, bekommt Zugriff auf alle DNS-Anfragen für alle Firefox-Nutzer (Basis 1)
Während es sicherlich wahr ist, dass Mozilla möchte zum aktivieren der Funktionalität für alle Nutzer schließlich, es ist nicht der Fall jetzt.
Die Funktion ist nur verfügbar in Firefox Nightly in der Zeit des Schreibens. Nightly ist eine Entwicklerversion von Firefox, bekommt mehrere updates pro Woche; es ist nicht bestimmt für die Produktion Umgebungen und Funktionen, die land in der Nightly kann oder kann nicht landen in Firefox Stabil.
Es ist wahr, dass Mozilla führt ein Schild zu studieren, aber es ist opt-in laut Mozilla. Es ist möglich, dass das ganze system nicht opt-in, wenn (falls) es wird eingeführt in Firefox Stabil.
Mozilla unterzeichnet einen deal mit Cloudflare für den test. Cloudflare vereinbart, um noch stärkeren Datenschutz. Es gibt keine Anzeichen dafür, dass Cloudflare wird der einzige Anbieter (oder ein Anbieter), dass Mozilla arbeitet mit, wenn es gestartet wird, in Firefox Stabil.
Wenn das der Fall wäre, wäre es sicherlich problematisch, aus mehreren Blickwinkeln:
- Single point of failure: wenn Cloudflare down geht, geht die Fähigkeit im Internet zu surfen.
- Cloudflare ist ein US-Unternehmen und einem Dritten.
Schlusswort
Nightly ist nicht Firefox Stabil und es sollte klar sein, dass die Nightly ‘ s Hauptaufgabe ist zu testen, neue Funktionen und änderungen. Während es möglich sein kann, um mal zu schauen, features, plant Mozilla zu bewegen, um Firefox Stabil, es ist manchmal nicht so einfach, und es scheint, dass dies der Fall mit DNS über HTTPS und Mozilla test, dass es auf dem Nightly-channel.
Es wäre sicherlich ein Problem, wenn Mozilla entschieden, das feature in Firefox Stabil und machen es opt-out und benutzen Sie Cloudflare als alleinige Gesellschaft zu geben Sie die DNS-lookups. Ich denke, es ist sehr unwahrscheinlich, dass dies passieren wird, wie es wäre, öffnen Sie eine Dose Würmer.
Es ist bereits möglich, führen Sie benutzerdefinierte DNS-über-HTTPS-Server und Firefox die aktuelle implementation erlaubt die benutzerdefinierte Adressen verwendet werden.
In anderen Worten: es ist zu früh, um zu einem Abschluss kommen.
Jetzt Sie: Was ist Ihr nehmen auf das?