Browser Mozilla Firefox. Mozilla
Se așteaptă ca Mozilla Firefox să introducă două noi caracteristici în următorul său patch: DNS prin HTTP (DoH) și Trusted Recursive Resolver (TRR) pe care le-a testat în versiunea Nightly a browserului web. Acesta din urmă este susținut de Mozilla, cu o atenție specifică la securitate. Această versiune încearcă să suprascrie serverele DNS configurate cu Cloudflare. Acest parteneriat a primit critici severe pentru încălcarea securității, deoarece această revizuire permite Cloudflare să acceseze toate cererile DNS și informațiile pe care acestea le implică.
Pentru a înțelege de ce introducerea TRR susținută de Cloudflare este considerată în acest fel de către critici, este mai întâi important să înțelegem funcția DNS. DNS convertește numele computerului dvs. într-o adresă IP care se conectează cu serverul site-ului web la care încercați să accesați, care apoi returnează o adresă IP exactă pentru computerul dvs. la care să se conecteze pentru a stabili accesul. Acest lucru înseamnă că comunicarea dvs. DNS conține toate informațiile despre computerul dvs. și unde se conectează. Aceasta nu este de obicei considerată o încălcare a confidențialității, deoarece funcționează mecanismul de conectare și furnizorii de servicii de internet (ISP) au propriile servere DNS, oricum pot accesa aceste informații din partea dvs.
De ce este atât de interesat Mozilla să plaseze un alt protocol DNS în calea protocolului deja existent al ISP-ului dvs. atunci? Se pare că, cu TRR, Mozilla încearcă să cripteze peste https comunicația DNS necriptată anterior cu ISP. Totuși, acest lucru nu este cu adevărat necesar, deoarece serverele DNS cu care comunicăm în mod regulat sunt locale și singurul punct de spionaj sau atac ar trebui să fie și un vector local.
TRR-ul Mozilla încearcă să cripteze aceste informații indiferent printr-un parteneriat Cloudflare. Aceasta înseamnă că, în cazul în care ISP-ul poate accesa astfel de informații de navigare, Cloudflare are acum mai ușor să spioneze activitatea dvs. de navigare. Deși această caracteristică crește securitatea utilizatorilor în rețelele publice sau necunoscute în care escrocheriile de tip phishing vă pot fura informațiile personale și le pot trimite atacatorilor, nu se consideră că adaugă nici o valoare în rețelele de domiciliu, motiv pentru care a primit critici pentru că este înșelătoare sub eticheta Securitate. Deoarece agențiile guvernamentale au dreptul legal de a solicita astfel de informații de la Cloudflare, confidențialitatea utilizatorilor este expusă riscului sub umbrela acestui nivel de securitate adăugat.
TRR poate fi găsit în clădirea nocturnă de browser până acum. Utilizatorii pot dezactiva TRR introducând about: config în bara de adrese a browserului, căutând network.trr și setând network.trr.mode = 5.
