Mozilla планує включити підтримку протоколу DNS-over-HTTPS (DoH) за замовчуванням у браузері Firefox для користувачів з США з кінця цього місяця. Компанія тестує підтримку DoH в Firefox з 2017 року. Недавній експеримент не виявив проблем, і тепер Mozilla буде готуватися до запуску.
DoH – новий мережевий протокол, який шифрує запити і відповіді системи доменних імен (DNS). Його основна перевага – приховування DNS-трафіку від інтернет-провайдера, додатків батьківського контролю, антивірусного програмного забезпечення, корпоративних брандмауерів і інших фільтрів трафіку.
При увімкненому DoH браузер буде ігнорувати налаштування DNS операційної системи.
Багато компаній виступають проти підтримки протоколу DoH в браузерах. Наприклад, провайдери відслідковують DNS-трафік, щоб блокувати небажані сайти, заборонені законом, або збирають історію відвідувань користувачів, щоб перепродати базу рекламодавцям. DoH їх цієї можливості позбавить.
Компанії-постачальники рішень для фільтрації корпоративного трафіку також піддали критиці протокол, який може використовуватися як механізм обходу брандмауера. Це може привести до хакерських атак і витоків корпоративної інформації.
Firefox пообіцяв автоматично відключати DoH, якщо на комп’ютері увімкнені засоби батьківського контролю або корпоративні додатки і фільтри трафіку.
Крім того, Mozilla працює спільно з провайдерами, щоб користувачі не використовували DoH як спосіб обходу блокування, встановленого законом тієї чи іншої країни.
Про доступність нововведення в інших країнах поки не повідомляється.