Mozilla sagde i dag, at “ingen penge bliver vekslet til rute DNS-anmodninger til Cloudflare” som en del af DNS-over-HTTPS (DoH) – funktion, der er i øjeblikket ved at blive gradvist aktiveret for Firefox-brugere i USA.
Browseren kaffefaciliteter har været at komme under kraftig kritik sidst for sit partnerskab med Cloudflare.
Mange kritikere siger, at ved at bruge Cloudflare som standard DoH resolver til Firefox, Mozilla vil hjælpe med at centralisere en stor bid af DNS-trafik på Cloudflare service.
Kritikere af denne afgørelse omfatter regelmæssige brugere, men også ISP-backed lobby grupper, ifølge en nylig rapport citerer lækkede dokumenter.
Forberedelse til DoH udrulning i USA
Mozilla afsløret den kendsgerning, at dens Cloudflare partnerskab omfatter ikke et økonomisk incitament i en FAQ-side, der offentliggøres i dag, som vi delte med ZDNet af en Firefox ingeniør.
FAQ-side, blev offentliggjort for at hjælpe brugerne med at forstå, hvordan DoH-funktionen virker.
I de kommende dage, Firefox OS-brugere vil se følgende popup, at spørge dem, om de ønsker at holde DoH aktiveret, når Mozilla gør det muligt for den funktion i Firefox, vores kilde fortæller os.
Billede: Mozilla
Den DoH-funktionen virker ved at tage DNS-forespørgsler, der fremsættes, når brugere forsøger at få adgang til et websted i Firefox, kryptering af DNS-forespørgsel og sender den til en DoH DNS resolver, men forklædt som almindelig udseende HTTPS trafik — deraf navnet DNS-over-HTTPS.
Fordi DNS-forespørgsel er både krypteret og skjult inde HTTPS (port 443, ikke-port 53), brugerens DNS-forespørgsler, der er skjult fra tredjeparts-observatører, såsom Internetudbydere, sikkerhedsprodukter, firewalls og andre.
Privacy-fortalere har sværmet DoH, men netværk og cybersecurity eksperter har rejst flere spørgsmål om den protokol, når Google også gør det i Chrome.
Mozilla har behandlet en stor del af denne kritik i FAQ side det, der offentliggøres i dag, såsom:
Hvorfor vælge Mozilla DoH i stedet for DoT (DNS-over-TLS), en lignende protocolHow Mozilla planer om at håndtere situationer, hvor DoH kan omgå forældrekontrol eller virksomhedens sikkerhed policiesWhy det valgt at støtte DoH selv hvis SNI utætheder lækage brugeren trafik omgivelser anywayDoH indvirkning på cdn ‘ er (content delivery networks), og mere…
Andre DoH resolvere til at blive tilføjet i fremtiden, udover Cloudflare
Men vigtigst af alt, FAQ forklarer, hvorfor Mozilla vælge Cloudflare som sin første standard DoH resolver og sagde, at det har planer om at tilføje andre DoH resolvere i fremtiden, så længe de overholder de samme krav, som også Cloudflare er aftalt.
Disse krav omfatter en række af de regler om beskyttelse af brugernes privatliv og sikkerhed, herunder en bestemmelse om, at “udtrykkeligt forbyder” DoH resolvere som Cloudflare fra at tjene penge på DoH data, de modtager fra Firefox-brugere.
“Cloudflare var i stand til at opfylde de strenge politiske krav, som vi i øjeblikket har på plads,” sagde Mozilla. “Disse krav er bakket op i vores juridisk bindende kontrakt med Cloudflare, og er blevet offentliggjort i en best in class privacy notice, der dokumenterer disse politikker, og giver større gennemsigtighed for brugerne.”
Hvis denne FAQ, vil være nok til at dæmpe browser maker ‘s kritikere er endnu uvist, men ifølge Mozilla, ingen er eller vil være at gøre nogen penge fra Firefox’ s DoH integration.
Open Source
Virksomhedens leverandører dominerer i stigende grad på open-source software scene
Microsoft ser ud til at ‘gøre for deling af data, hvad open source gjorde for kode’
Kubernetes rapporterer resultaterne af sin open source-sikkerhed revision
Hvorfor er virksomheder at gå open-source? Red Hat svar (ZDNet YouTube)
HarmonyOS: Hvad er der med Huawei Android-udskiftning? (CNET)
3 ting du ikke ved om open source (TechRepublic)
Relaterede Emner:
Virksomhedens Software
Linux
Udvikler
Sikkerhed