in

Mozilla abre consulta pública antes do lançamento mundial do Firefox DoH

A Mozilla deseja habilitar DNS-over-HTTPS (DoH) no Firefox para todos os usuários em todo o mundo, mas deseja ouvir de ISPs, governos e empresas com antecedência.

A Mozilla abriu hoje um período de consulta e comentários públicos sobre a forma como poderia habilitar o suporte para o polêmico protocolo DNS sobre HTTPS (DoH) centrado na privacidade dentro do Firefox.

A decisão do fabricante do navegador de abrir um raro período de consulta pública veio depois que a organização enfrentou críticas no ano passado no Reino Unido por seus planos de oferecer suporte ao DoH dentro do Firefox.

Funcionários do governo do Reino Unido, agências de aplicação da lei e provedores de serviços de Internet locais criticaram a Mozilla. Sim, por desenvolver e querer lançar o DoH. Este é um recurso que eles disseram que poderia ter ajudado suspeitos a contornar firewalls corporativos e listas de bloqueio de controle dos pais – até mesmo rendendo ao fabricante do navegador  uma indicação para um Prêmio Internet Villain”  de um ISP local.

Mozilla abre consulta pública antes do lançamento mundial do Firefox DoH

Mozilla abre consulta pública antes do lançamento mundial do Firefox DoH
Imagem: reprodução/RedesZone

Todo o alvoroço do ano passado foi causado pelo DoH, um protocolo da web desenvolvido como uma alternativa ao DNS (Sistema de Nomes de Domínio) clássico.

DoH funciona criptografando consultas DNS (que normalmente são enviadas em texto não criptografado) e ocultando-as dentro do tráfego da web HTTPS de aparência normal.

Quando implantado em navegadores como o Firefox, o protocolo permite que os usuários ocultem os sites que estão acessando de observadores terceirizados, como provedores de serviços de Internet e soluções de gerenciamento de tráfego corporativo.

Embora o protocolo tenha muitos benefícios para a privacidade individual dos usuários, os ISPs e as agências de aplicação da lei se manifestaram contra ele. Algumas críticas vieram das autoridades dos EUA. Porém, não estavam no mesmo nível que no Reino Unido, e muitos ISPs dos EUA acabaram configurando seus próprios servidores DoH.

No entanto, devido a pressão sobre a Mozilla no Reino Unido, o fabricante do navegador recuou. Assim, concordou em adiar a implantação do DoH dentro do Reino Unido.

Em vez disso, o Mozilla habilitou o DoH para todos os usuários do Firefox nos EUA. Lá, o fabricante do navegador testa o recurso em grande escala desde fevereiro deste ano.

No entanto, a Mozilla sempre planejou distribuir o DoH para todos os seus usuários em todo o mundo. Exceto no Reino Unido, onde prometeu não implementá-lo.

Consulta até janeiro

Portanto, o período de consulta atual é uma forma de dar às “partes interessadas” (governos e ISPs) uma chance de discutir o assunto e evitar problemas futuros com a implementação do DoH.

Os interessados têm de 19 de novembro de 2020 a 4 de janeiro de 2021 para apresentar suas opiniões. A Mozilla disse que planeja levar em consideração desde que sejam razoáveis e tenham os interesses de seus usuários em mente.

No entanto, não se espera que muitas coisas mudem. Desde o escândalo “Internet Villain” no ano passado, a Mozilla já abordou a maioria das críticas do DoH. Isso incluiu:

  • Adicionar um domínio “canary” que pode ser consultado em redes gerenciadas para forçar o Firefox a desabilitar o suporte DoH e adiar as políticas corporativas locais para o gerenciamento de DNS.
  • Adicionando suporte para provedores DoH padrão adicionais dentro do Firefox, além do Cloudflare (o único provedor DoH no ano passado).
  • Adicionando uma seção mais fácil na página de opções do Firefox para gerenciar as configurações de DoH.

Porém, independentemente dessas atualizações de como o DoH agora funciona dentro do Firefox, a Mozilla ainda quer ouvir as empresas e governos. O objetivo é conhecer os problemas com o DoH antes de habilitar o recurso para todos os usuários no próximo ano.

Apple, Chrome e Microsoft também anunciaram planos para suportar o protocolo DoH em seus produtos. E todos aprenderam com as críticas que a Mozilla teve de lidar no ano passado, todos implementando DoH amigáveis para empresas desde o início. É o caso do Google DoH live para todos os usuários do Chrome no início deste ano.

ZDNet