ביום שלישי, מוזילההכריזDNS מוצפן (Domain Name System) על HTTPS (DoH) מופעל עבור משתמשי Firefox בארה"ב כברירת מחדל. זה אמור לעזור להגן על המשתמשים מפני איסוף נתונים על ידי צדדים שלישיים או התקפות על היסטוריות גלישה על ידי אנשים זדוניים ברשת שלך.
השינוי הזה הוא משהו שהחברה הייתהדוחף זמן מה, שכן מדובר בפגם בן עשור במערכת. על מנת לקשר כתובת אינטרנט כגוןwww.pcmag.comעם כתובת IP, DNS נאלץ לבצע קישורים אלה ללא הצפנה - אפילו עבור אתרי "https" מוצפנים - בגלל האופן שבו המערכת נבנתה (Mozilla מספקתהסבר מפורט יותר כאן.) כעת, זה אמור להיות קשה יותר, אך לא בלתי אפשרי, עבור רשתות למעקב אחר מודעות לתפוס את הנתונים שלך.
מכיוון שהאתרים שבהם אתה מבקר יהיו גלויים לשרת ה-DNS שאליו פיירפוקס מתחבר, מוזילה בחרה בשני ספקים - Cloudflare ו-NextDNS - לעבוד איתם, מה שהפך את Cloudflare לברירת המחדל. למוזילה יש גם אסט תקניםשספק DoH חייב לדבוק בו כדי להיות חלק מתוכנית ה- "Trusted Recursive Resolver" (TRR) שלו, כלומר, הם לא יוכלו למכור נתוני משתמשים שהם שומרים או להשתמש בהם כדי לזהות משתמשי קצה בודדים, בין יתר הקריטריונים .
מהירות אור ניתנת לריסוק
בזמן שמערכת זו מופעלת כברירת מחדל, משתמשים מחוץ לארה"ב יצטרכו להיכנס להגדרות Firefox שלהם, ולאחר מכן לגלול מטה להגדרות רשת ולחץ על כפתור ההגדרות בצד ימין. "כאן אתה יכול להפעיל DNS דרך HTTPS על ידי לחיצה, ותיבת סימון תופיע", אומרת מוזילה.
ראה גם:
הסיבה שהוא לא מושק בעולם היא בגלל ביקורת משירותי הביטחון. מוזילהנאמר בעברכי "אין לה תוכניות נוכחיות לאפשר את DoH כברירת מחדל בבריטניה", למשל, מכיוון ש-GCHQ (מטה התקשורת הממשלתי) אמרה שהתכונה תפריע ליכולת של ספקיות האינטרנט לחסום חומרים המפרים זכויות יוצרים, תמונות של התעללות בילדים וחומרים קיצוניים .
למרות שפיירפוקס הוא הדפדפן הראשון שהפך את זה לתכונת ברירת מחדל, לדפדפנים אחרים, כולל Chrome, Edge, Brave, Opera ו-Vivaldi, לכולם יש אפשרויות לאפשר זאת. למעשה, כל דפדפן מבוסס Chromium יכול להחיל את זה "די אוניברסלית." ההשמטה העיקרית היחידה ברשימה זו היא דפדפן ברירת המחדל של אפל, Safari.
