Kumpanija Mozilla ftehim ma’ fornituri terzi DNS fuq HTTPS (DoH, DNS fuq HTTPS) għal Firefox. Minbarra s-servers DNS offruti qabel CloudFlare (“https://1.1.1.1/dns-query”) u (), is-servizz Comcast se jkun inkluż ukoll fis-settings (https://doh.xfinity.com/dns-query). Attiva DoH u agħżel fis-settings tal-konnessjoni tan-netwerk.
Ejja niftakru li Firefox 77 inkluda test DNS fuq HTTPS b'kull klijent jibgħat 10 talbiet għal test u awtomatikament jagħżel fornitur DoH. Dan il-kontroll kellu jiġi diżattivat fir-rilaxx , peress li nbidel f'tip ta 'attakk DDoS fuq is-servizz NextDNS, li ma setax ilaħħaq mat-tagħbija.
Il-fornituri tad-DoH offruti f'Firefox jintgħażlu skont lil resolvers DNS affidabbli, li skonthom l-operatur DNS jista’ juża d-dejta riċevuta għal riżoluzzjoni biss biex jiżgura l-operat tas-servizz, m’għandux jaħżen zkuk għal aktar minn 24 siegħa, ma jistax jittrasferixxi d-dejta lil partijiet terzi u huwa obbligat li jiżvela informazzjoni dwar metodi ta' pproċessar ta' data. Is-servizz irid jaqbel ukoll li ma jiċċensura, jiffiltra, jinterferixxi jew jimblokka t-traffiku tad-DNS, ħlief f'sitwazzjonijiet ipprovduti bil-liġi.
Jistgħu jiġu nnutati wkoll avvenimenti relatati ma' DNS-over-HTTPS Apple se timplimenta appoġġ għal DNS-over-HTTPS u DNS-over-TLS f'rilaxxi futuri ta' iOS 14 u macOS 11, kif ukoll appoġġ għall-estensjonijiet tal-WebExtension f'Safari.
Ejja nfakkru li DoH jista 'jkun utli għall-prevenzjoni ta' tnixxijiet ta 'informazzjoni dwar l-ismijiet tal-host mitluba permezz tas-servers DNS tal-fornituri, jiġġieldu attakki MITM u spoofing tat-traffiku DNS (per eżempju, meta tikkonnettja ma' Wi-Fi pubbliku), jiġġieldu l-imblukkar fid-DNS livell (DoH ma tistax tissostitwixxi VPN fil-qasam tal-imblukkar ta’ bypassing implimentat fil-livell DPI) jew għall-organizzazzjoni tax-xogħol jekk ikun impossibbli li taċċessa direttament servers DNS (pereżempju, meta taħdem permezz ta’ proxy). Jekk f'sitwazzjoni normali talbiet DNS jintbagħtu direttament lil servers DNS definiti fil-konfigurazzjoni tas-sistema, allura fil-każ ta 'DoH, it-talba biex jiġi ddeterminat l-indirizz IP tal-host hija inkapsulata fit-traffiku HTTPS u mibgħuta lis-server HTTP, fejn is-solvent jipproċessa talbiet permezz tal-Web API. L-istandard DNSSEC eżistenti juża l-kriptaġġ biss biex jawtentika l-klijent u s-server, iżda ma jipproteġix it-traffiku mill-interċettazzjoni u ma jiggarantixxix il-kunfidenzjalità tat-talbiet.
Sors: opennet.ru