Пользователи с проблемами в работе Firefox 96.0 и 95.02 начали отключать HTTP/3
Некоторые пользователи столкнулись с проблемами в работе последних версий Firefox (96.0 и 95.02). При отключении шифрования DoH (DNS-over-HTTPS) браузер не может установить какие-либо соединения. В итоге они начали отключать HTTP/3, чтобы восстановить работу браузера.
HTTP/3 — это новая версия протокола, по сути, видоизмененный HTTP/2, работавший на TCP, для адаптации к новому протоколу QUIC.
Как сообщается, отключение DoH не решает проблему, а закрытие браузера оставляет процессы зависшими в фоновом режиме, потребляя ресурсы. О проблеме сообщили пользователи с системами на Windows и Linux, у которых установлены автообновления.
Согласно сообщениям, она затронула не только последние версии браузера. Пользователи заподозрили, что сбой связан с некоей давно существующей ошибкой HTTP/3, которая вызывается обновлением внешней службы. Возможно, Google Cloud Load Balancer (или аналогичный сервис CloudFlare), который работает с одним из серверов Firefox, получил обновление, которое вызывает ошибку HTTP/3.
Комментаторам помогло отключение поддержки HTTP3 с помощью ключа network.http.http3.enabled в about: config с последующим перезапуском Firefox. Они отметили, что ошибка, похоже, кроется в «SocketThread»: 2022–01–13 08:20:53.075936 UTC — [Parent 4106991: Socket Thread]: V/nsHttp Http3Stream: OnReadSegment count=333 state=4 [this=7f6e295623a0].
Пользователи сообщают, что помогает также отключение телеметрии Firefox. Для этого нужно перейти в «Настройки» → «Сбор данных Firefox» и снять все галочки.
Участники треда сошлись во мнении, что бесшовное внедрение DNS-over-HTTPS в Firefox не удалось, так как обе эти части программного обеспечения с открытым исходным кодом достаточно объемны, чтобы их могла поддерживать группа энтузиастов в свободное время. По их словам, такая работа требует ресурсов и организации, но Mozilla сосредоточилась на других проектах. При этом многие не хотят финансово поддерживать Mozilla именно из-за того, что средства могут пойти на сторонние проекты, а не на разработку рабочего браузера с открытым исходным кодом.
DNS-over-HTTPS уже не первый год критикуют регуляторы, телеком, представители интернет-регистраторов и автор системы доменных имен. Критики называют его минусами усложнение администрирования и задержки в сетях доставки контента. В то же время отдельные реализации протокола игнорируют правила, описанные в /etc/nsswitch.conf. Например, управление DNS переходит с уровня операционной системы на уровень приложений, что может привести к путанице между сервисами.