Mozilla вводит поддержку стандарта DNS поверх HTTPS в браузере Firefox

Организация Mozilla Foundation объявила о завершении периода тестирования поддержки протокола DNS поверх HTTPS в разработанном и поддерживаемом ею браузере Firefox. Этот протокол, сокращенно именуемый DoH (от английского DNS-over-HTTPS), предусматривает отправку DNS запросов через защищенное шифрованием HTTPS-соединение. Такой механизм существенно укрепляет безопасность и конфиденциальность пользователей. Например, он снижает риск атак по типу man-in-the-middle с подменой DNS-запросов. Кроме того, третьи стороны, например, интернет-провайдеры, лишаются возможности узнать, какие ресурсы посещает пользователь.

Однако у идеи использования DoH хватает и противников. Так, этот механизм делает бесполезными инструменты фильтрации контента. А к ним относятся совсем не только действующие во многих странах блокировки неугодных ресурсов. Инструменты родительского контроля или ограничения в крупных компаниях, не позволяющие сотрудникам заходить со служебных компьютеров, скажем, на игровые сайты или сайты для взрослых – примеры той же самой фильтрации контента, но уже полезной и общественно одобряемой. Ассоциация интернет-провайдеров Великобритании UK-ISPA на этом основании даже номинировала Mozilla Foundation на сомнительный титул «интернет-злодея года».

Другой серьезный повод для критики состоит в том, что по умолчанию браузер Firefox будет направлять зашифрованные DoH-запросы, используя DNS-сервис компании Cloudflare, одной из ведущих сетей доставки контента в мире. Таким образом, интернет-провайдеры, конечно, лишатся возможности знать, какие сайты посещает пользователь, зато Cloudflare эту возможность получит. Критики констатируют, что главной «валютой» нынешней цифровой эпохи становятся данные, и решение Mozilla обеспечивает бесперебойный приток этой «валюты» для Cloudflare.

Разумеется, представители Cloudflare поспешили заверить, что будут использовать получаемые данные исключительно для совершенствования алгоритмов обработки DNS-запросов от Firefox. Представители Mozilla Foundation со своей стороны заявили, что готовы уважать принципы родительского контроля и корпоративные ограничения, и работают над механизмами, которые будут автоматически отключать использование DoH в случае подобного рода конфликтов. Впрочем, пока это вопрос довольно отдаленной перспективы. Предполагается, что до конца сентября функция использования DoH будет по умолчанию включена лишь в браузерах небольшой части пользователей в США. Затем, в случае отсутствия проблем, функция постепенно охватит всех американских пользователей, и лишь после этого будет решен вопрос о ее распространении на другие страны.


Источник:  The Register

Возврат к списку