Mozilla, также как Google, Opera, Microsoft и другие разработчики браузеров, занимается интеграцией DNS-over-HTTPS в своем веб-обозревателе Firefox. Технология DNS-over-HTTPS позволяет защитить содержимое DNS запросов за счет их шифрования и передачи по защищенному протоколу HTTPS. В результате злоумышленники не могут манипулировать этими данными в своих атаках.
В обычном режим DNS запросы передаются в текстовом виде, что представляет риски отслеживания и подмены данных, например с целью перенаправления на вредоносный веб-ресурс.
Mozilla создала программу Trusted Recursive Resolver, чтобы убедиться, что DNS-провайдеры соответствуют “современным стандартам конфиденциальности и безопасности”. Для вступления в программу провайдер должен отвечать следующим требованиям:
- Ограничение использования данных - данные DNS запросов могут использоваться только с целью “функционирования сервиса”, могут храниться не более 24 часов и не должны “продаваться или передаваться третьим лицам”.
- Прозрачность - компании должны открыто публиковать политику конфиденциальности, которая раскрывает “способы обработки и использования данных”.
- Блокировка и изменение - компании не могут блокировать, фильтровать, изменять и предоставлять некорректные ответы на запросы, если “‘это не предусмотрено законодательством”.
Mozilla проводит работу с провайдерами через программу Trusted Recursive Resolver. В этом заключается принципиальное отличие от Chrome. Google Chrome использует DoH автоматически, если системный провайдер поддерживает данный протокол.
Пользователи Firefox могут ознакомиться с руководством по настройке DNS поверх HTTPS в браузере.
Опция настройки DNS поверх HTTPS для Comcast уже доступна в Firefox, но пока тестируется только в США. Клиенты Comcast сразу получат преимущества от использования данной технологии, если они принудительно не меняли системные настройки DNS.
Comcast приступил к тестированию DNS-over-HTTPS (https://doh.xfinity.com/dns-query) в октябре 2019 года. Это первый Интернет-провайдер, который присоединился к программе Trusted Recursive Resolver от Mozilla. Ранее в программу были включены Cloudflare и NextDNS. Скорее всего, в ближайшее время к программе присоединятся и другие Интернет-провайдеры.
А вы используете DNS-over-HTTPS в Firefox?
Обновления программ, что нового
• Steam получил новое обновление: настройка яркости Steam Controller, исправления зарядки и Remote Play
• Android 17 Beta 4.1 вышла перед летним релизом стабильной версии
• iOS 26.5.1 устраняет проблему с зарядкой на iPhone Air и iPhone 17
• AMD представила Ryzen 7 7700X3D: доступный 8-ядерный процессор с 3D V-Cache для AM5
• ASUS показала ROG Ally X20: первая портативная консоль Ally с OLED-экраном и юбилейным дизайном
• NVIDIA представила RTX Spark для Windows-ПК: объединённая память до 128 ГБ, Arm-процессор и графика уровня RTX 5070