Qualche giorno fa il team di Firefox ha annunciato che DNS-over-HTTPS verrà utilizzato di default per le query DNS. Tale impostazione permette di evitare che entità di terze parti, come ad esempio i network service provider, possano monitorare la navigazione dell'utente incrociando gli indirizzi IP con i domain name.
DNS over HTTPS è un protocollo per la risoluzione di Domain Name System (DNS) da remoto attraverso HTTPS. DoH previene dunque l'intercettazione e la manipolazione dei dati del DNS, difendendo l'utente da attacchi man in the middle.
In questi anni Mozilla ha iniziato ad implementato in Firefox una serie di funzionalità “anti-tracking”, ad esempio in Firefox 69 l'Enhanced Tracking Protection è stata abilitata anche durante la navigazione standard. Dunque l'introduzione di DoH come protocollo standard per le query DNS è l'ultimo tassello di una strategia molto più vasta.
Ad annunciare questa nuova impostazione è stata Selena Deckelmann, senior director of engineering per Mozilla, tramite un post sul blog ufficiale della fondazione:
Nel 2017 Mozilla ha iniziato a lavorare sul protocollo DNS-over-HTTPS (DoH) e da giugno 2018 abbiamo condotto esperimenti su Firefox per garantire che le prestazioni e l'esperienza utente rimanga invariata.
Dopo molti esperimenti abbiamo dimostrato di disporre di un servizio affidabile e di poter rilevare e mitigare i problemi key deployment senza grossi problemi. La maggior parte dei nostri utenti trarrà vantaggio dalle maggiori protezioni del traffico DNS crittografato.
Per il momento abbiamo in programma di implementare gradualmente, a partire da fine settembre, il DoH negli USA. Il nostro piano è di iniziare ad abilitare il DoH per una piccola percentuale di utenti, monitorando eventuali problemi prima di proseguire con a un bacino di utenti più vasto.
Il servizio DoH di Firefox è basato sul DNS 1.1.1.1 di Cloudflare. Questa scelta potrebbe far storcere il naso a molti utenti del Panda Rosso, visti i possibili rischi di DDoS, tuttavia il DNS resolver dell'azienda di San Francisco offre un ottimo livello di privacy e delle prestazioni in linea con i correnti.
L'adozione su larga scala di DNS-over-HTTPS è però molto controversa. Per fare un esempio, a luglio l'Internet Services Providers Association del Regno Unito ha nominato Mozilla "Internet villain of the year". Secondo l'associazione degli ISP britannici DoH renderebbe più semplice aggirare i filtri di contenuti network-based.
Questo elemento andrebbe in contrasto con la legislazione del Regno Unito. Il Digital Economy Act 2017, impone ai siti web di implementare un sistema di content filtering. Tuttavia tale legge è ancora "sospesa" le sua attuazione è stata più volte rimandata dai legislatori britannici.
Via Blog Mozilla
