DNS sobre HTTPS será implementado em todos os principais navegadores

Por Claylson Martins

O DNS sobre HTTPS acabará sendo implementado em todos os principais navegadores, apesar da oposição do ISP. Todos os seis principais fornecedores de navegadores têm planos de oferecer suporte ao DNS-over-HTTPS (ou DoH), um protocolo que criptografa o tráfego DNS e ajuda a melhorar a privacidade do usuário na web. Assim, o DNS sobre HTTPS será implementado em todos os principais navegadores.

O protocolo do DoH tem sido um dos tópicos mais importantes do ano. É um protocolo que, quando implantado em um navegador, permite que ele oculte solicitações e respostas de DNS dentro do tráfego HTTPS regular.

Isso torna o tráfego DNS do usuário invisível para observadores de rede de terceiros, como ISPs. Porém, enquanto os usuários amam o DoH e o consideram um benefício à privacidade, ISPs, operadores de rede e fornecedores de segurança cibernética o odeiam.

Apesar de toda a polêmica, o DNS sobre HTTPS será implementado em todos os principais navegadores

Um provedor de serviços de Internet do Reino Unido chamou a Mozilla de “vilão da Internet” por seus planos de implementar o DoH. Além disso, um grupo de lobby apoiado pela Comcast foi pego preparando um documento enganoso sobre o DoH. Eles estavam planejando apresentar aos legisladores dos EUA na esperança de impedir que o DoH fosse mais amplo.

No entanto, isso pode ser um pouco tarde demais. O site ZDNet entrou em contato com os principais provedores de navegadores da Web para avaliar seus planos futuros em relação ao DoH, e todos os fornecedores planejam enviá-lo, de uma forma ou de outra. Veja a seguir os detalhes e  como os usuários podem habilitá-lo em cada navegador.

DNS sobre HTTPS será implementado em todos os principais navegadores

BRAVE

“Nós realmente queremos implementá-lo”, disse Tom Lowenthal, gerente de produto da Brave for Privacy & Security.

No entanto, a equipe Brave ainda não possui uma data exata para o lançamento do DoH. Isso ocorre porque os desenvolvedores do Brave estão ocupados com outras melhorias focadas na privacidade.

Por exemplo, a empresa acaba de lançar uma atualização com detecção aprimorada de scripts de impressão digital do usuário. Além disso, a versão estável da v1.0 está chegando. Então, a equipe Brave precisa se concentrar nessa versão primeiro.

No entanto, o DoH chegará ao Brave.

Porém, implementar o DoH é muito mais do que apenas o trabalho técnico. Precisamos decidir sobre padrões sensíveis e de proteção para a grande maioria das pessoas que não pensam em sua configuração de DNS e garantem que não quebramos as coisas para o pessoas e organizações que ajustaram cuidadosamente suas configurações, disse Lowenthal.

Como o Brave é construído sobre a base de código do navegador de código aberto Chromium, o suporte a DoH está disponível. No entanto, a equipe do Brave não configurou o recurso. Está lá na base de código, mas da maneira que a equipe do Google Chrome a projetou para funcionar (consulte a seção Chrome abaixo).

Você pode ativar o DoH no Brave visitando o seguinte URL:

brave://flags/#dns-over-https

Chrome

O Google Chrome é o segundo navegador após o Firefox a adicionar suporte a DoH. Você pode ativar o DoH no Chrome acessando:

chrome://flags/#dns-over-https

O DoH não está ativado por padrão para todos. Atualmente, o Google está realizando uma experiência limitada com um pequeno número de usuários para ver como o DoH se sai em um teste real. Detalhes aqui.

Ao contrário do Firefox, que força todo o tráfego do DoH para o Cloudflare por padrão, o suporte ao DoH do Chrome é diferente.

Depois que o DoH estiver ativado no Chrome, o navegador enviará consultas DNS para os mesmos servidores DNS de antes. Se o servidor DNS de destino tiver uma interface compatível com DoH, o Chrome criptografará o tráfego DNS e o enviará para a mesma interface do servidor DNS.

Isso evita que o Chrome sequestre as configurações de DNS de um sistema operacional, uma abordagem sensata em ambientes corporativos.

Atualmente, o suporte a DoH do Chrome funciona assim:

  • um usuário digita o URL de um site no navegador;
  • o Chrome verifica o servidor DNS do sistema operacional;
  • o Chrome verifica se esse servidor DNS está em uma lista de permissões de servidores DNS compatíveis com DoH;
  • se sim, o Chrome envia um DoH (criptografado) Consulta DNS à interface DoH do servidor DNS;
  • caso contrário, o Chrome envia uma consulta DNS regular ao mesmo servidor.

Devido à maneira como o Google implementou o suporte a DoH no Chrome, os usuários correm o risco de nunca mais poder usar o DoH. Isso ocorre porque o sistema operacional de um usuário obtém suas configurações de DNS de uma autoridade de rede central, que geralmente é o ISP. Se o ISP não quiser usar uma configuração de DNS compatível com DoH, você nunca terá o DoH no Chrome.

A boa notícia é que existem duas maneiras de contornar isso e forçar o Chrome a usar o DoH o tempo todo, independentemente das configurações de DNS do seu ISP.

Primeiro, há este tutorial para ativar à força o DoH no Chrome. Segundo, um usuário pode configurar um servidor DNS amigável ao DoH para seu sistema operacional. Eles podem escolher um desta lista, com garantia de funcionar no Chrome.

Edge

No próximo ano, a Microsoft planeja lançar uma nova versão do seu navegador Edge, reconstruída na base de código do Chromium.

Um porta-voz da Microsoft disse que a empresa apoia o DoH, mas eles não podiam compartilhar seus planos detalhadamente.

No entanto, a versão do Edge baseada no Chromium já suporta DoH. Os usuários podem habilitá-lo visitando:

edge://flags/#dns-over-https

Isso ativará o DoH, mas não funcionará, a menos que seu computador esteja usando um servidor DNS compatível com DoH – o que, em 99% dos casos, não está.

Para habilitar o DoH no Edge à força e funcionar o tempo todo, siga as etapas descritas no tweet abaixo.

Você pode substituir o endereço do resolvedor do Cloudflare DoH por qualquer outro servidor de DoH que desejar. Você pode escolher um daqui.

Uma vez configurado corretamente, o Edge pode usar o DoH – veja a captura de tela abaixo.

Firefox

A Mozilla foi a organização pioneira na criação de DoH junto com o Cloudflare. O suporte ao DoH já está disponível em versões estáveis do Firefox. Você pode habilitá-lo através das Preferências, seção Configurações do navegador e depois em Rede. Veja as instruções aqui.

Imagem: ZDNet

A razão pela qual todo mundo critica a implementação de DoH do Firefox é que eles estão usando o Cloudflare como servidor de DoH padrão para todos, substituindo efetivamente as configurações de DNS locais para todos.

No entanto, qualquer pessoa pode alterar essa configuração padrão para qualquer outro servidor DoH que desejar. De todos os navegadores, o suporte a DoH do Firefox é o mais forte e fácil de configurar, principalmente porque eles trabalham nele há mais tempo do que qualquer outro.

Atualmente, a organização está ativando o DoH por padrão para todos os usuários nos EUA. O DoH não será ativado por padrão para usuários do Reino Unido, após a reação do governo local contra o recurso.

No passado, a Mozilla não era comprometida com seus planos de habilitar o DoH por padrão em outras áreas geográficas fora dos EUA. No entanto, como o suporte a DoH já está presente na versão estável do navegador, tudo o que um usuário precisa fazer é habilitá-lo e ele funcionará sem falhas.

OPERA

O Opera já lançou o suporte ao DoH. O recurso está desativado para todos os usuários, mas pode ser ativado a qualquer momento na versão estável. Ele funcionará sem que os usuários passem por etapas adicionais.

Isso ocorre porque os desenvolvedores do Opera estão usando um resolvedor de DoH padrão, semelhante ao Firefox, e não estão deixando para ISPs, como o Chrome. Todo o tráfego do Opera DoH está atualmente canalizado para o resolvedor 1.1.1.1 DoH do Cloudflare.

Não foi possível encontrar uma maneira de os usuários mudarem o resolvedor de DoH para um servidor personalizado, mas pelo menos o DoH está trabalhando no Opera.

No entanto, não funcionará se você estiver usando o sistema VPN embutido no Opera. O recurso VPN deve estar desativado para que o DoH funcione.

Para ativar o DoH no Opera, visite:

opera://flags/opera-doh

SAFARI

Sem resposta. No entanto, os desenvolvedores do Safari costumam se atrasar para qualquer  lançamento de recursos, e a Apple tem investido recentemente em recursos focados na privacidade do usuário, então as chances são altas de que o DoH chegue ao Safari.

VIVALDI

Um porta-voz de Vilvadi disse que seu suporte ao Departamento de Defesa está intimamente ligado à implementação do Chrome. Os usuários podem habilitá-lo visitando:

vivaldi://flags/#dns-over-https

No entanto, como o DoH no Vivaldi funciona exatamente como no Chrome, ele não criptografa as consultas DNS, a menos que um usuário esteja usando um servidor DNS em todo o sistema operacional que também tenha uma interface DoH e esteja listado nesta página.

Provavelmente, você precisará adicionar um desses servidores DNS compatíveis com o DoH às configurações do seu sistema operacional se quiser fazer o DoH funcionar no Vivaldi e usá-lo o tempo todo. É possível trabalhar usando 1.1.1.1 como configurações de DNS.

Um porta-voz de Vivaldi disse que o suporte a DoH de Vivaldi pode mudar no futuro, com base em como o Google altera o suporte a DoH da Chromium.

Sendo assim, todos os principais navegadores garantem que o DNS sobre HTTPS será implementado.

Fonte: ZDNet

Share This Article
Sair da versão mobile