Firefox inizierà oggi a trasferire gli utenti del browser al servizio DNS crittografato di Cloudflare e implementerà il cambiamento negli Stati Uniti nelle prossime settimane.
“Oggi, Firefox ha iniziato il lancio del DNS crittografato su HTTPS (DoH) per impostazione predefinita per gli utenti con sede negli Stati Uniti”, ha dichiarato il produttore di Firefox Mozilla in un annuncio programmato per essere pubblicato a questo link martedì mattina. “Il lancio continuerà nelle prossime settimane per confermare che non sono stati rilevati problemi importanti poiché questo nuovo protocollo è abilitato per gli utenti di Firefox con sede negli Stati Uniti”.
DNS su HTTPS aiuta a impedire agli intercettatori di vedere quali ricerche DNS sta effettuando il tuo browser, rendendo potenzialmente più difficile per i provider di servizi Internet o altre terze parti monitorare quali siti web visiti. Come abbiamo scritto in precedenza, l’adozione da parte di Mozilla del DNS su HTTPS è alimentata in parte dalle preoccupazioni relative agli ISP che monitorano l’utilizzo del Web da parte dei clienti. I fornitori di banda larga mobile sono stati sorpresi a vendere i dati sulla posizione in tempo reale dei propri clienti a terzi e i fornitori di servizi Internet possono utilizzare la cronologia di navigazione per fornire annunci mirati.
I fornitori di Internet wireless e cablati hanno citato in giudizio lo stato del Maine per interrompere una legge sulla privacy della navigazione Web che richiederebbe agli ISP di ottenere il consenso esplicito dei clienti prima di utilizzare o condividere la cronologia di navigazione e altri dati sensibili. Le società di telecomunicazioni hanno già convinto il Congresso e il presidente Trump a eliminare una legge federale simile nel 2017.
Gli ISP hanno protestato contro i piani DNS crittografati
Mozilla non è stata scoraggiata da una campagna di lobbying del settore della banda larga contro il DNS crittografato. Le pressioni degli ISP hanno preso di mira il piano di Google per il browser Chrome, anche se Firefox sta implementando DNS su HTTPS in modo più aggressivo.
Con gli utenti Web già monitorati pesantemente da aziende come Google e Facebook, Mozilla ha affermato che sta adottando DNS su HTTPS perché “non vogliamo vedere quel modello di business duplicato nel mezzo della rete” e “è solo un errore utilizzare DNS per tali scopi.”
Annuncio
“Oggi sappiamo che il DNS non crittografato non è solo vulnerabile allo spionaggio, ma viene anche sfruttato, e quindi stiamo aiutando Internet a passare ad alternative più sicure”, ha affermato Mozilla nel suo annuncio di oggi. “Lo facciamo eseguendo ricerche DNS in una connessione HTTPS crittografata. Questo aiuta a nascondere la cronologia di navigazione agli aggressori sulla rete, [and] aiuta a prevenire la raccolta di dati da parte di terzi sulla rete che collega il tuo computer ai siti web che visiti.”
Sebbene il DNS crittografato di Firefox utilizzi Cloudflare per impostazione predefinita, gli utenti possono modificarlo in NextDNS nelle impostazioni di Firefox o inserire manualmente l’indirizzo di un altro servizio DNS crittografato. Gli utenti di Firefox possono anche disabilitare la nuova impostazione predefinita se non desiderano utilizzare nessuna delle opzioni DNS crittografate.
Mozilla ha affermato di essere disponibile ad aggiungere più provider DNS crittografati purché soddisfino un elenco di requisiti per la privacy e la trasparenza e non blocchino o filtrino i domini per impostazione predefinita “a meno che non sia specificamente richiesto dalla legge nella giurisdizione in cui opera il resolver .”
Mozilla non attiva automaticamente il DNS crittografato al di fuori degli Stati Uniti. Ma gli utenti al di fuori degli Stati Uniti e gli utenti con sede negli Stati Uniti che non hanno ancora ottenuto la nuova impostazione predefinita possono abilitare DNS su HTTPS nelle impostazioni di Firefox. Per farlo, vai su “Preferenze” di Firefox, quindi su “Generale”, scorri fino in fondo a “Impostazioni di rete”, fai clic su “Impostazioni”, quindi fai clic su “Abilita DNS su HTTPS”. Dopo aver fatto clic su quella casella, puoi scegliere Cloudflare, scegliere NextDNS o inserire un server personalizzato. C’è un elenco di server DNS crittografati in questa pagina Github.
Il DNS crittografato non verrà attivato per impostazione predefinita in alcuni casi, ad esempio quando Firefox rileva che i criteri aziendali sono stati impostati sul dispositivo o quando rileva la presenza di controlli parentali. Queste e altre domande su come funziona DNS su HTTPS in Firefox trovano risposta in queste FAQ.
Il piano di Google per il DNS crittografato in Chrome, che è ancora in fase sperimentale e non è stato distribuito a tutti, è leggermente diverso da quello di Mozilla. Invece di trasferire automaticamente gli utenti a un provider DNS scelto da Google, Chrome si attacca a qualsiasi provider DNS selezionato dall’utente. Se il provider DNS selezionato dall’utente offre ricerche crittografate ed è presente in questo elenco di provider, Chrome esegue automaticamente l’upgrade dell’utente al servizio crittografato di quel provider DNS. Se il provider DNS selezionato dall’utente non è nell’elenco, Chrome non apporta modifiche.
