Mozilla adiciona segundo provedor de DNS sobre HTTPS (DoH) no Firefox

Firefox 74 é oficialmente lançado com DNS sobre HTTPS
firefox

A Mozilla anunciou que o NextDNS se juntaria ao Cloudflare como o segundo provedor de DNS sobre HTTPS (DoH) no Firefox. O fabricante do navegador diz que o NextDNS passou nas condições impostas pelo seu programa Trusted Recursive Resolver (TRR) e agora pode ser adicionado como uma segunda opção para o DoH no Firefox.

Essas condições incluem (1) limitar os dados que o NextDNS coleta do servidor de DoH usado pelos usuários do Firefox; (2) ser transparente sobre os dados que eles coletam; e (3) prometer não censurar, filtrar ou bloquear o tráfego DNS, a menos que seja especificamente solicitado.

Mozilla adiciona segundo provedor de DNS sobre HTTPS (DoH) no Firefox mas só a partir do ano que vem

Isso significa que, a partir do próximo ano, o NextDNS aparecerá como uma segunda opção na seção Firefox -> Preferências -> Geral -> Configurações de rede -> Configurações -> Ativar DNS sobre HTTPS.

doh-firefox.png
Imagem: ZDNet

O DNS sobre HTTPS, ou DoH, é um novo recurso que foi adicionado ao Firefox no ano passado. Quando ativado, ele criptografa o tráfego DNS que entra e sai do navegador.

O tráfego DNS não é apenas criptografado, mas também movido da porta 53 (para tráfego DNS) para a porta 443 (para tráfego HTTPS), ocultando efetivamente as consultas e respostas DNS dentro do fluxo normal de conteúdo HTTPS do navegador.

Esse tráfego DNS criptografado alcança o chamado resolvedor de DoH. Aqui, o tráfego do DoH é descriptografado e o resolvedor do DoH faz a consulta DNS em nome do usuário, recebe o resultado, criptografa e envia de volta ao navegador do usuário – também disfarçado dentro do conteúdo HTTPS criptografado.

O que é DoH?

Mozilla adiciona segundo provedor de DNS sobre HTTPS (DoH) no Firefox

O protocolo DoH, co-desenvolvido pela Cloudflare e Mozilla, permite que os usuários mantenham sua privacidade ao fazer consultas de DNS; consultas que podem revelar muitas informações pessoais.

Como nos últimos anos o HTTPS (HTTP criptografado) se tornou mais popular, tornou impossível aos provedores de serviços de Internet monitorar os conexões HTTP em texto sem formatação. Como alternativa, os ISPs vêm assistindo e coletando tráfego DNS como uma maneira de rastrear os usuários e seus hábitos online.

Com o suporte ao DoH no Firefox, a Mozilla oferece aos usuários a oportunidade de ocultar o tráfego DNS de bisbilhoteiros.

O suporte inicial ao DoH foi adicionado no Firefox 62, lançado em setembro de 2018. No início, os usuários só podiam usar o DoH canalizando todo o tráfego DNS do Firefox para os servidores Cloudflare.

Uma opção para usar resolvedores de DoH personalizados foi adicionada em 2018, mas o Cloudflare permaneceu o resolvedor de DoH padrão sempre que os usuários ativaram o DoH.

Mozilla adiciona segundo provedor de DNS sobre HTTPS (DoH) no Firefox

Como a configuração do Firefox para usar um resolvedor de DoH personalizado em vez do Cloudflare é extremamente complexa e está fora do alcance da maioria dos usuários do Firefox, a Mozilla foi criticada nos últimos meses por favorecer o Cloudflare em detrimento de outros provedores de DoH.

Ao adicionar o NextDNS ao Firefox, a Mozilla está respondendo a algumas das críticas e pressões que os críticos exerceram sobre o criador de navegadores nos últimos meses.

Fonte: ZDNet