Comcast – третий провайдер DNS-over-HTTPS для Firefox

2020-06-26 2970 комментарии
Comcast стал третьим, после Cloudflare и NextDNS, провайдером DNS-over-HTTPS для браузера Firefox, присоединившимся к программе Mozilla Trusted Recursive Resolver

Mozilla, также как Google, Opera, Microsoft и другие разработчики браузеров, занимается интеграцией DNS-over-HTTPS в своем веб-обозревателе Firefox. Технология DNS-over-HTTPS позволяет защитить содержимое DNS запросов за счет их шифрования и передачи по защищенному протоколу HTTPS. В результате злоумышленники не могут манипулировать этими данными в своих атаках.

В обычном режим DNS запросы передаются в текстовом виде, что представляет риски  отслеживания и подмены данных, например с целью перенаправления на вредоносный веб-ресурс.

Mozilla создала программу Trusted Recursive Resolver, чтобы убедиться, что DNS-провайдеры соответствуют “современным стандартам конфиденциальности и безопасности”. Для вступления в программу провайдер должен отвечать следующим требованиям:

  • Ограничение использования данных - данные DNS запросов могут использоваться только с целью “функционирования сервиса”, могут храниться не более 24 часов и не должны “продаваться или передаваться третьим лицам”.
  • Прозрачность - компании должны открыто публиковать политику конфиденциальности, которая раскрывает “способы обработки и использования данных”.
  • Блокировка и изменение - компании не могут блокировать, фильтровать, изменять и предоставлять некорректные ответы на запросы, если “‘это не предусмотрено законодательством”.

Mozilla проводит работу с провайдерами через программу Trusted Recursive Resolver. В этом заключается принципиальное отличие от Chrome. Google Chrome использует DoH автоматически, если системный провайдер поддерживает данный протокол.

Пользователи Firefox могут ознакомиться с руководством по настройке DNS поверх HTTPS в браузере.

Mozilla Firefox

Опция настройки DNS поверх HTTPS для Comcast уже доступна в Firefox, но пока тестируется только в США. Клиенты Comcast сразу получат преимущества от использования данной технологии, если они принудительно не меняли системные настройки DNS.

Comcast приступил к тестированию DNS-over-HTTPS (https://doh.xfinity.com/dns-query) в октябре 2019 года. Это первый Интернет-провайдер, который присоединился к программе Trusted Recursive Resolver от Mozilla. Ранее в программу были включены Cloudflare и NextDNS. Скорее всего, в ближайшее время к программе присоединятся и другие Интернет-провайдеры.

А вы используете DNS-over-HTTPS в Firefox?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?