Cuideachta Mozilla соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и (), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать sna socruithe nasc líonra.
Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске , так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.
Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с do réitigh DNS iontaofa, ar dá réir nach féidir leis an oibreoir DNS úsáid a bhaint as na sonraí a fuarthas le haghaidh réitigh ach amháin chun oibriú na seirbhíse a chinntiú, gan logaí a stóráil ar feadh níos mó ná 24 uair an chloig, nach féidir leo sonraí a aistriú chuig tríú páirtithe agus tá sé de dhualgas air faisnéis a nochtadh faoi modhanna próiseála sonraí. Ní mór don tseirbhís aontú freisin gan cinsireacht a dhéanamh, scagadh a dhéanamh, cur isteach ar thrácht DNS nó bac a chur air, ach amháin i gcásanna dá bhforáiltear faoin dlí.
Из связанных с DNS-over-HTTPS событий также можно отметить компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также поддержку дополнений в формате WebExtension в Safari.
Lig dúinn a thabhairt chun cuimhne gur féidir le DoH a bheith úsáideach chun sceitheadh faisnéise faoi na hainmneacha óstacha a iarrtar a chosc trí fhreastalaithe DNS soláthraithe, chun ionsaithe MITM agus spoofing tráchta DNS a chomhrac (mar shampla, nuair a bhíonn tú ag nascadh le Wi-Fi poiblí), ag cur in aghaidh blocála ag an DNS. leibhéal (ní féidir leis an DoH VPN a athsholáthar sa réimse seachbhóthar blocála curtha i bhfeidhm ag an leibhéal DPI) nó chun obair a eagrú mura bhfuil sé dodhéanta rochtain dhíreach a fháil ar fhreastalaithe DNS (mar shampla, agus tú ag obair trí sheachvótálaí). Más rud é i ngnáth-staid seoltar iarratais DNS go díreach chuig freastalaithe DNS atá sainmhínithe i gcumraíocht an chórais, ansin i gcás DoH, tá an t-iarratas chun seoladh IP an óstaigh a chinneadh cuimsithe i dtrácht HTTPS agus seolta chuig an bhfreastalaí HTTP, áit a bpróiseálann an réititheoir. iarratais tríd an Web API. Ní úsáideann an caighdeán DNSSEC reatha criptiú ach amháin chun an cliant agus an freastalaí a fhíordheimhniú, ach ní chosnaíonn sé trácht ó thascradh agus ní ráthaíonn sé rúndacht na n-iarratas.
Foinse: oscailtenet.ru