במוזילה שלב בדיקת התמיכה ב-DNS דרך HTTPS (DNS over HTTPS, DoH) ומתכוונים להשיק את הפונקציה בארה"ב עד סוף החודש. לאחר התחלה מלאה, תישקל האפשרות להשיק את הפרוטוקול עבור מדינות אחרות.
טכנולוגיה זו מאפשרת להצפין תעבורת DNS, אם כי בדפדפן ניתן להשבית את הפונקציה ולהשתמש בשאילתות DNS רגילות. סביר להניח שמשתמשים במערכות בקרת הורים ורשתות ארגוניות יעשו זאת, מכיוון שיש להם בדיקות כדי להשבית אוטומטית את DoH.
טכנולוגיה זו עשויה להיות שימושית להגנה מפני דליפות נתונים דרך שרתי ה-DNS של ספקי שירותי אינטרנט. ניתן להשתמש בה גם נגד התקפות MITM, זיופים של DNS ועקיפת חסימות ברמת... שמות דומיין וכן הלאה. אחרי הכל, תקן DNSSEC הנוכחי משתמש בהצפנה רק לאימות לקוח ושרת, אך אינו מגן מפני יירוט נתונים או זיוף נתונים.
הפעלת DoH ב- about:config מתבצעת באמצעות המשתנה network.trr.mode, שהוצג ב-Firefox 60. עם ערך של 0, DoH מושבת לחלוטין. ערך של 1 מאפשר לך לבחור אוטומטית בין DNS או DoH, המהיר מביניהם. עם 2, נעשה שימוש ב-DoH כברירת מחדל, ו-DNS משמש כ-fallback. כאשר מוגדר ל-3, רק DNS דרך HTTPS מופעל. לבסוף, אם תגדיר פרמטר 4, מופעל מצב שיקוף, שבו DoH ו-DNS פועלים במקביל. זה משתמש בשרת ה-DNS של CloudFlare, אם כי ניתן לשנות זאת.
מקור: 3dnews.ru
