Società Mozilla
Mozilla considera DNS-over-HTTPS (DoH) come uno strumento per garantire la privacy e la sicurezza degli utenti, che elimina le fughe di informazioni sui nomi host richiesti attraverso i server DNS dei provider, aiuta a combattere gli attacchi MITM e lo spoofing del traffico DNS e resiste al blocco dei DNS livello e ti consentirà di lavorare se è impossibile accedere direttamente ai server DNS (ad esempio, quando si lavora tramite un proxy). Se in una situazione normale le richieste DNS vengono inviate direttamente ai server DNS definiti nella configurazione del sistema, nel caso di DoH, una richiesta per determinare l'indirizzo IP dell'host viene incapsulata nel traffico HTTPS e inviata in forma crittografata a uno dei DoH centralizzati server, bypassando il provider dei server DNS.
Dal punto di vista dell'ISPA del Regno Unito, il protocollo DNS-over-HTTPS, al contrario, minaccia la sicurezza degli utenti e distrugge gli standard di sicurezza Internet adottati nel Regno Unito, poiché semplifica l'aggiramento dei blocchi e dei filtri installati dai provider in conformità con i requisiti delle autorità di regolamentazione del Regno Unito o quando si organizzano sistemi di controllo parentale. In molti casi, tale blocco viene eseguito tramite il filtraggio delle query DNS e l'uso di DNS-over-HTTP annulla l'efficacia di questi sistemi.
Fonte: opennet.ru