Компанія Mozilla включати за промовчанням підтримку DNS-over-HTTPS для користувачів з Великобританії через тиск з боку Асоціації провайдерів Великобританії () та організації (IWF). Тим не менш, Mozilla над пошуком потенційних партнерів для більш широкого використання технології DNS-over-HTTPS в інших країнах Європи. Кілька днів тому організація UK ISPA Mozilla на звання «Злодій Інтернету» у зв'язку з роботою з впровадження DNS-over-HTTPS.
Mozilla розглядає DNS-over-HTTPS (DoH) як інструмент для забезпечення приватності та безпеки користувачів, який виключає витоку відомостей про запитовані імена хостів через DNS-сервери провайдерів, дозволяє боротися з MITM-атаками та заміною DNS-трафіку, протистоїть блокуванням на рівні DNS та дозволять працювати у разі неможливості прямого звернення до DNS-серверів (наприклад, під час роботи через проксі). Якщо у звичайній ситуації DNS-запити безпосередньо відправляються на визначені в конфігурації системи DNS-сервери, то у разі DoH запит на визначення IP-адреси хоста інкапсулюється в трафік HTTPS і відправляється в шифрованому вигляді на один із централізованих DoH-серверів, минаючи DNS-сервери провайдера.
З позиції UK ISPA протокол DNS-over-HTTPS навпаки загрожує безпеці користувачів та руйнує прийняті у Великій Британії стандарти інтернет-безпеки, оскільки спрощує обхід блокувань та фільтрів, які встановлюють провайдери відповідно до вимог регулюючих органів Великобританії або організації систем батьківського контролю. У багатьох випадках подібні блокування виконуються через фільтрацію запитів DNS і використання DNS-over-HTTP зводить нанівець ефективність цих систем.
Джерело: opennet.ru