Mozilla скоро включит DNS over HTTPS в Firefox по умолчанию

В компании Mozilla завершили этап тестирования поддержки DNS поверх HTTPS (DNS over HTTPS, DoH) и намерены до конца текущего месяца запустить функцию в США. После полноценного старта возможность запуска протокола рассмотрят и для других стран.

Эта технология позволяет шифровать DNS-трафик, хотя в браузере функцию можно будет отключить и использовать обычные DNS-запросы. Вероятно, так поступят пользователи систем родительского контроля и корпоративных сетей, поскольку в них есть система проверок для автоматического отключения DoH.

Подобная технология может быть полезной для защиты от утечек данных через DNS-серверы провайдеров. Также её можно применять против MITM-атак, подмены DNS-трафика, обхода блокировок на уровне доменных имён и так далее. Ведь актуальный стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, однако от перехвата или подмены данных не защищает.

Активация DoH в about: config производится с помощью переменной network.trr.mode, которая появилась в Firefox 60. При значении 0 DoH полностью отключается. Значение 1 позволяет автоматически выбирать между DNS или DoH в зависимости от того, что работает быстрее. При 2 используется DoH по умолчанию, а DNS как запасной вариант. При значении 3 задействован только DNS over HTTPS. Наконец, если задать параметр 4, то активируется режим зеркалирования, при котором DoH и DNS функционируют параллельно. При этом используется DNS-сервер CloudFlare, хотя его можно изменить.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews