Firefox afslører større sikkerhedsopgradering:DoH-protokollen øger brugernes privatliv

Som et vigtigt skridt for at begrænse aflyttere i at benytte sig af brugernes web-browsing-vaner, Mozilla lancerede i dag et stort sikkerhedsinitiativ for alle Firefox-brugere i USA.

Fra tirsdag d. Firefox-browsere vil bruge krypterede metoder til at få adgang til webadresser for at hjælpe med at holde brugernes aktiviteter private. Det vil dæmme op for ondsindet aktivitet fra hackere og blokere skjult dataindsamling fra handlende, der bruger "supercookies" til at spore hvert websted, en bruger besøger.

Protokollen kaldes DNS over HTTPS, eller DoH. Hvert websted tildeles en digital internetprotokoladresse med op til 12 cifre. For at gøre det nemt for brugere at finde websteder uden at huske lange numeriske strenge, domænenavnesystemet, DNS, linker cifrene til et brugervenligt navn som TechXplore.com.

Men når browsere sender navnet til en server, der henter den matchende numeriske IP-adresse, anmodningen er ikke krypteret. På dette tidspunkt, internetudbydere og tredjepartsinteresser kan suge disse oplysninger til sig og bruge dem til markedsføring eller sælge dem til andre interesserede parter. Lurende hackere kan bruge det til mere ondsindede formål, såsom stille og roligt at omdirigere brugere til falske websteder.

DoH sigter mod at lukke dette sikkerhedshul ved at kryptere alle data, der indtastes i browserens adresselinje.

DoH har faktisk eksisteret i et stykke tid. Det har været en mulighed er Firefox, såvel som andre større browsere, i omkring et år. Men Firefox rapporterede, at få brugere udnytter sikkerhedsfunktionen. Fra i dag, DoH vil være standardindstillingen på alle Firefox-udgivelser. Udrulningen vil blive forskudt over flere uger, da Firefox overvåger tidlig brug for eventuelle problemer.

Et indlæg på den officielle Mozilla-blog her til morgen forklarede:"DNS-opslag sendes til servere, der kan spionere på din hjemmesides browserhistorik uden hverken at informere dig eller offentliggøre en politik om, hvad de gør med disse oplysninger. Ved oprettelsen af ​​internettet, disse former for trusler mod folks privatliv og sikkerhed var kendt, men bliver ikke udnyttet endnu."

"I dag, " indlægget fortsatte, "Vi ved, at ukrypteret DNS ikke kun er sårbar over for spionage, men bliver udnyttet, og så hjælper vi internettet med at skifte til mere sikre alternativer."

Vedtagelse af DoH-protokoller har ikke været uden kontroverser. Nogle sikkerhedseksperter siger, at implementering af DoH vil gøre det sværere at spore ulovlig webaktivitet. Politiets embedsmænd siger, at det vil gribe ind i bestræbelserne på at spore børnepornografiske ringe og andre kriminelle aktiviteter.

I Storbritannien sidste sommer, Implementering af DoH vakte så stor opstand, at Storbritanniens ISP-paraplyorganisation udnævnte Mozilla til "årets internetskurk". Og da DoH-protokollen formelt blev vedtaget i 2018, Paul Vixie, en af ​​arkitekterne bag DNS, kaldte det "en klyngeand til internetsikkerhed." Han tilføjede, "De indsatte har overtaget asylet."

© 2020 Science X Network