Firefox: التحديث الجديد يخيب بعض الخبراء السلامة

في 25 فبراير ، بدأت Mozilla في نشر وظائف DNS عبر HTTPS (اختصر DOH ل DNS على HTTPS) بشكل افتراضي على Firefox في الولايات المتحدة. يهدف هذا إلى زيادة خصوصية المستخدمين ، ولكن لا يتفق الجميع على هذا.

لاحظ أنه إذا كان Firefox هو أول من قام بإعداد DOH ، فإن المتصفحات الأخرى مثل Chrome أو Edge تخطط أيضًا لمتابعة الحركة في المستقبل.

ما هو DNS فوق HTTPS؟

ومع ذلك ، دعونا نأخذ الأساسيات قبل الحديث عن مظالم هذه الوظيفة. عندما يحاول متصفح مثل Firefox الاتصال بصفحة ويب ، فإنه يرسل طلبًا إلى DNS (خدمة اسم المجال) ، للتحقق من أن عنوان IP يمكن الوصول إليه. حتى إذا تم تشفير الاتصال بالموقع ، يتم تقديم هذا الطلب بشكل واضح. وبالتالي ، يمكن لأي شخص يقع بين المتصفح و DNS أن يكون قادرًا على الحصول على قائمة بعناوين URL التي تم صيدها.

عند الاتصال بـfrandroid.comعلى سبيل المثال ، يتم تأمين عمليات تبادل البيانات عبر بروتوكول HTTPS ، لكن طلب الاتصال الأولي يمر عبر عدة مراحل ، مما يتيح لمقدم الوصول الخاص بك معرفة أنك قد زرت هذا الموقع ، حتى لو لم يكن لديه أي فكرة عن التبادلات التي تم إجراؤها هناك. والأسوأ من ذلك ، يمكن أن يتمكن متسلل الكمبيوتر من الوصول إلى هذه المعلومات.

يتكون DNS عبر HTTPS في تحديد هذه المعلومات عن طريق إرسالها قبل طرف ثالث DNS. في هذه الحالة ، يستخدم Firefox شركة CloudFlare و Network و Security Expert بشكل افتراضي. وبالتالي ، لا يمكن لمزود الوصول الخاص بك ، من الناحية النظرية ، رؤية قائمة المواقع التي تزورها. من ناحية أخرى ، يمكن Cloudflare. مع ذلك ، تفرض موزيلا على شركات الحكم الثالثة سياسة حميمة صارمة للغاية تمنعهم من تخزين المعلومات التي تم جمعها لأكثر من 24 ساعة وبالطبع لبيعها.

يزيد خبراء الأمن من النغمة

ومع ذلك ، فإن هذا التغيير ليس لذوق الجميع ، بدءًا من بعض خبراء الأمن الذين يتحدثون بالفعل عن إلغاء تثبيت برنامج Mozilla.

تم ذكر العديد من المشكلات بالفعل ، بدءًا من حقيقة أن DNS التي تفرضها Firefox Osdأولئك الذين يمكن أن يكونوا قد تم تكوينهم مسبقًا من قبل المستخدملمنع البرامج الضارة ، تثبيت التحكم الوالدي أو أي سبب آخر. بالإضافة إلى ذلك ، على الرغم من القواعد الصارمة للخصوصية التي تفرضها Mozilla ، فإن البعض ينتقد اختيار CloudFlare ، وهي شركة خاصة ، افتراضيًا. أخيرًا ، في بيئة مهنية ، لشبكة الأعمال ، قد يثير هذا المشكلات المرتبطة بالقيود التي تفرضها الإدارة.

والأسوأ من ذلك ، أوضح بعض الخبراء منذ عام 2019 أن مقدمي خدمات الإنترنت يمكنهم الاستمرار في جمع معلومات قيمة ، حتى من خلال تضمين بروتوكولات HTTPS و DOH بفضل إشارة إلى اسم الخادم أو بروتوكول التحقق من الشهادة عبر الإنترنت.

https://twitter.com/powerdns_bert/status/117574071673028608

بالإضافة إلى ذلك ، ولكن هذه مشكلة بالنسبة للعديد من DNS ، تسمح لك DOH بتجاوز انسداد DNS الموضوعة على المستوى الوطني لمنع الوصول إلى مواقع معينة ، مثل تلك التي تحتوي على المواد الإباحية للأطفال على سبيل المثال.

كيفية تكوين DOH؟

على Firefox ، من الممكن ضبط DNS عبر HTTPS. للقيام بذلك ، في علامة التبويب "الخيارات العامة" ، انخفض في الأسفل وانقر على زر "الإعدادات" في قسم "معلمات الشبكة". في الجزء السفلي من النافذة الجديدة يوجد مربع بعنوان "تنشيط DNS عبر HTTPS" بحيث يمكنك بالتالي تنشيط أو إلغاء تنشيط في وقت الفراغ.

بالإضافة إلى ذلك ، يتيح لك هذا أيضًا اختيار DNS المستخدمة. إذا كان Firefox يستخدم CloudFlare افتراضيًا ، فإنه يوفر أيضًا اختيار NextDNS أو إدخال DNS مخصصة. ربما يكون هذا هو أفضل حل وسط ، مما يشير إلى أنه قبل كل شيء التنشيط الافتراضي لهذا الخيار في الولايات المتحدة والذي يمثل مشكلة حقًا.

الضيوف ecperating والمواضيع المثيرة!عرض فتحنايمكن العثور عليه يوم الأربعاء في اثنين من المباشين ،من 5 إلى 7 مساءً. فكر أيضًا في عمليات إعادة التشغيلعلى يوتيوب!