Firefox: DNS-over-HTTPS verrà impostato di default

Firefox: al via l’impostazione predefinita del protocollo DNS-over-HTTPS sul browser di Mozilla.

Qualche giorno fa il team di Firefox ha annunciato che DNS-over-HTTPS verrà utilizzato di default per le query DNS. Tale impostazione permette di evitare che entità di terze parti, come ad esempio i network service provider, possano monitorare la navigazione dell’utente incrociando gli indirizzi IP con i domain name.

DNS over HTTPS è un protocollo per la risoluzione di Domain Name System (DNS) da remoto attraverso HTTPS. DoH previene dunque l’intercettazione e la manipolazione dei dati del DNS, difendendo l’utente da attacchi man in the middle.

In questi anni Mozilla ha iniziato ad implementato in Firefox una serie di funzionalità “anti-tracking”, ad esempio in Firefox 69 l’Enhanced Tracking Protection è stata abilitata anche durante la navigazione standard. Dunque l’introduzione di DoH come protocollo standard per le query DNS è l’ultimo tassello di una strategia molto più vasta.

Ad annunciare questa nuova impostazione è stata Selena Deckelmann, senior director of engineering per Mozilla, tramite un post sul blog ufficiale della fondazione:

Nel 2017 Mozilla ha iniziato a lavorare sul protocollo DNS-over-HTTPS (DoH) e da giugno 2018 abbiamo condotto esperimenti su Firefox per garantire che le prestazioni e l’esperienza utente rimanga invariata.

Dopo molti esperimenti abbiamo dimostrato di disporre di un servizio affidabile e di poter rilevare e mitigare i problemi key deployment senza grossi problemi. La maggior parte dei nostri utenti trarrà vantaggio dalle maggiori protezioni del traffico DNS crittografato.

Per il momento abbiamo in programma di implementare gradualmente, a partire da fine settembre, il DoH negli USA. Il nostro piano è di iniziare ad abilitare il DoH per una piccola percentuale di utenti, monitorando eventuali problemi prima di proseguire con a un bacino di utenti più vasto.

Il servizio DoH di Firefox è basato sul DNS 1.1.1.1 di Cloudflare. Questa scelta potrebbe far storcere il naso a molti utenti del Panda Rosso, visti i possibili rischi di DDoS, tuttavia il DNS resolver dell’azienda di San Francisco offre un ottimo livello di privacy e delle prestazioni in linea con i correnti.

L’adozione su larga scala di DNS-over-HTTPS è però molto controversa. Per fare un esempio, a luglio l’Internet Services Providers Association del Regno Unito ha nominato Mozilla “Internet villain of the year”. Secondo l’associazione degli ISP britannici DoH renderebbe più semplice aggirare i filtri di contenuti network-based.

Questo elemento andrebbe in contrasto con la legislazione del Regno Unito. Il Digital Economy Act 2017, impone ai siti web di implementare un sistema di content filtering. Tuttavia tale legge è ancora “sospesa” le sua attuazione è stata più volte rimandata dai legislatori britannici.

Via Blog Mozilla