Mozilla, также как Google, Opera, Microsoft и другие разработчики браузеров, занимается интеграцией DNS-over-HTTPS в своем веб-обозревателе Firefox. Технология DNS-over-HTTPS позволяет защитить содержимое DNS запросов за счет их шифрования и передачи по защищенному протоколу HTTPS. В результате злоумышленники не могут манипулировать этими данными в своих атаках.
В обычном режим DNS запросы передаются в текстовом виде, что представляет риски отслеживания и подмены данных, например с целью перенаправления на вредоносный веб-ресурс.
Mozilla создала программу Trusted Recursive Resolver, чтобы убедиться, что DNS-провайдеры соответствуют “современным стандартам конфиденциальности и безопасности”. Для вступления в программу провайдер должен отвечать следующим требованиям:
- Ограничение использования данных - данные DNS запросов могут использоваться только с целью “функционирования сервиса”, могут храниться не более 24 часов и не должны “продаваться или передаваться третьим лицам”.
- Прозрачность - компании должны открыто публиковать политику конфиденциальности, которая раскрывает “способы обработки и использования данных”.
- Блокировка и изменение - компании не могут блокировать, фильтровать, изменять и предоставлять некорректные ответы на запросы, если “‘это не предусмотрено законодательством”.
Mozilla проводит работу с провайдерами через программу Trusted Recursive Resolver. В этом заключается принципиальное отличие от Chrome. Google Chrome использует DoH автоматически, если системный провайдер поддерживает данный протокол.
Пользователи Firefox могут ознакомиться с руководством по настройке DNS поверх HTTPS в браузере.
Опция настройки DNS поверх HTTPS для Comcast уже доступна в Firefox, но пока тестируется только в США. Клиенты Comcast сразу получат преимущества от использования данной технологии, если они принудительно не меняли системные настройки DNS.
Comcast приступил к тестированию DNS-over-HTTPS (https://doh.xfinity.com/dns-query) в октябре 2019 года. Это первый Интернет-провайдер, который присоединился к программе Trusted Recursive Resolver от Mozilla. Ранее в программу были включены Cloudflare и NextDNS. Скорее всего, в ближайшее время к программе присоединятся и другие Интернет-провайдеры.
А вы используете DNS-over-HTTPS в Firefox?
Обновления программ, что нового
• Samsung Galaxy S25 FE: Exynos 2400, дисплей 120 Гц, аккумулятор 4900 мА·ч и тройная камера 50 Мп
• Мессенджер Max станет обязательными для предустановки на смартфоны в России с 1 сентября 2025 года
• Google Pixel 10 Pro Fold: складной смартфон с защитой IP68, Tensor G5 и Android 16 с Gemini
• Google представила Pixel 10 Pro и Pixel 10 Pro XL: новый чип Tensor G5, камеры с ИИ и зарядка Qi2
• Snapdragon 8 Gen 5 может дебютировать вместе с Snapdragon 8 Elite 2
• Android 16 QPR2 Beta 1: Список новых функций