A Mozilla fase di test del supporto per DNS su HTTPS (DNS over HTTPS, DoH) e intende lanciare la funzione negli Stati Uniti entro la fine di questo mese. Dopo un avvio a tutti gli effetti si valuterà la possibilità di varare il protocollo anche per altri Paesi.
Questa tecnologia ti consente di crittografare il traffico DNS, sebbene nel browser sia possibile disabilitare la funzione e utilizzare query DNS regolari. È probabile che gli utenti dei sistemi di controllo parentale e delle reti aziendali lo facciano, poiché dispongono di controlli per disabilitare automaticamente DoH.
Questa tecnologia potrebbe essere utile per proteggere dalle perdite di dati attraverso i server DNS degli ISP. Potrebbe anche essere utilizzata contro gli attacchi MITM, lo spoofing DNS e l'aggiramento dei blocchi a livello di nomi di dominio E così via. Dopotutto, l'attuale standard DNSSEC utilizza la crittografia solo per l'autenticazione client e server, ma non protegge dall'intercettazione dei dati o dallo spoofing.
L'attivazione di DoH in about:config viene eseguita utilizzando la variabile network.trr.mode, introdotta in Firefox 60. Con un valore pari a 0, DoH è completamente disabilitato. Un valore pari a 1 consente di scegliere automaticamente tra DNS o DoH, a seconda di quale sia il più veloce. Con 2, DoH viene utilizzato per impostazione predefinita e DNS viene utilizzato come fallback. Se impostato su 3, è abilitato solo il DNS su HTTPS. Infine, se si imposta il parametro 4, si attiva la modalità mirroring, in cui DoH e DNS operano in parallelo. Utilizza il server DNS CloudFlare, sebbene questo possa essere modificato.
Fonte: 3dnews.ru
