Comcast: Mozilla gewinnt ersten ISP für DoH im Firefox

Künftig kann das verschlüsselte DNS im Firefox auch standardmäßig mit Comcast genutzt werden. Der ISP hatte zuvor dagegen lobbyiert.

Artikel veröffentlicht am ,
Der Firefox nutzt künftig auch Comcast als Resolver für DoH.
Der Firefox nutzt künftig auch Comcast als Resolver für DoH. (Bild: Mathias Appel, flickr.com/CC0 1.0)

Das verschlüsselte DNS über HTTPS (DoH) wird von Browser-Hersteller Mozilla in seinem Firefox mit standardmäßig von dem Hersteller ausgewählten Anbietern für DNS-Resolver genutzt. Zu diesen als Trusted Recursive Resolver (TRR) bezeichneten Anbietern kommt neben den bisher schon genutzten Cloudflare und NextDNS künftig auch Comcast hinzu, der zweitgrößte ISP in den USA.

Wie auch bei den beiden bereits integrierten Anbietern gelten für Comcast enge Vorgaben seitens Mozilla in Bezug auf die Privatsphäre sowie den Schutz der bei der Dienstenutzung anfallender Daten. Der Technikchef von Mozilla, Eric Rescorla, äußerte sich in der Ankündigung erfreut über die Partnerschaft. "Durch die Aufnahme von ISPs in das TRR-Programm können wir die Privatsphäre online schützen, ohne die vorhandenen User Experience zu beeinträchtigen. Wir hoffen, dass dies einen Präzedenzfall für die weitere Zusammenarbeit zwischen Browsern und ISPs darstellt", sagte Rescorla.

Im vergangenen Herbst hatten sich noch Providerverbände in den USA an die Wettbewerbshüter im US-Congress gewandt und Google vorgeworfen, die Nutzung des verschlüsselten DNS-über-HTTPS verzerre den Wettbewerb. Ein Medienbericht zeichnet Comcast hier als eine der führenden Kräfte hinter den Lobbyanstrengungen. Hauptkritikpunkt der Provider damals war, dass die Einführung von DoH zu einer Zentralisierung der DNS-Infrastruktur führen würde. Mit seinen Plänen ging Mozilla damals sogar noch weiter als Google.

Dennoch hat sich nun Comcast dazu entschieden, DoH anzubieten und dafür auch Teil des TRR-Programms im Firefox zu werden. Erste Arbeiten und Tests dazu habe es bereits im vergangenen Oktober gegeben. Zu einem Zeitpunkt also, als Comcast noch öffentlich gegen die Technik lobbyierte. Zumindest aus technischer Sicht war das Argument des Providers aber auch damals schon hinfällig. Denn wenn diese selbst auch DoH anbieten, können die Browser dies auch nutzen, was im Prinzip der heutigen DNS-Infrastruktur entspräche - nur eben über einen verschlüsselten Kanal.

Mozilla nutzt DoH standardmäßig seit Anfang dieses Jahres in den USA mit Cloudflare als Resolver. Mozilla und Comcast haben nun angekündigt, weitere Tests mit der Technik durchzuführen, "um herauszufinden, wie Firefox jedem Benutzer den besten verfügbare TRR zuweisen kann". Ziel ist es hier möglicherweise, allen Comcast-Kunden automatisch auch dessen DoH-Resolver im Firefox automatisch zuzuweisen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Mozilla
Firefox 78 entfernt veraltetes TLS erneut
artikel-bild
Nach Safari
Chrome und Firefox wollen nur noch einjährige Zertifikate
artikel-bild
NXNSAttack
Effizienter Angriff auf Nameserver
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Entlassungen
Vodafone Deutschland will nicht mehr giga sein
artikel-bild
Stormbreaker
Smarte Gleitbombe priorisiert Ziele
Kommentarübersicht
Re: PiHole in Zeiten von DoH
edison.cannon 06. Jul 2020

Sorry, ich muß noch was klarstellen, was hanebüchen falsch und teilweise sogar gefährlich...

Re: Frage:
edison.cannon 30. Jun 2020

Nein. Das läuft über Anycast und der lokal nächste DNS antwortet: (dig Beispiel habe ich...

Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Vlogger: Sony bringt Vollformatkamera ZV-E1 mit KI-Funktionen
    Vlogger
    Sony bringt Vollformatkamera ZV-E1 mit KI-Funktionen

    Sony hat mit der ZV-E1 eine Vollformatkamera vorgestellt, die mit Wechselobjektiven und KI-Funktionen ausgerüstet ist.

  2. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  3. Pop-Cycle: Zusammenschiebbares Fahrrad für Pendler
    Pop-Cycle
    Zusammenschiebbares Fahrrad für Pendler

    Das Pop-Cycle ist ein zusammenschiebbares Fahrrad, das über Kickstarter finanziert wird. Von einem Faltrad unterscheidet es sich deutlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + GoW Ragnarök 559€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /