Abo
  • IT-Karriere:

Firefox Nightly: Mozilla testet DNS über HTTPS

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Artikel veröffentlicht am ,
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen.
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen. (Bild: Open Grid Scheduler/Flickr.com/CC0 1.0)

Eine Arbeitsgruppe der Internet Engineering Task Force (IETF) diskutiert seit einiger Zeit die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Passend zum IETF Meeting 101, das zurzeit in London stattfindet, unterstützen aktuelle Nightly-Builds von Firefox die DNS-Auflösung mittels DNS über HTTPS (DoH).

Inhalt:
  1. Firefox Nightly: Mozilla testet DNS über HTTPS
  2. Einige Nutzer fordern Opt-in

Darauf weist der maßgeblich für die Umsetzung verantwortliche Mozilla-Angestellte Daniel Stenberg auf Twitter hin. Um die Funktion nutzen zu können, müssen interessierte Nutzer bestimmte Optionen in about:config ändern und eine URL eintragen, die DoH unterstützt. Entsprechende Serverdienste werden derzeit von Cloudflare oder auch Google angeboten. Details zur Verwendung finden sich auf Github.

Dem Vorschlag für DoH zufolge sollen explizit nicht die "alten" DNS-Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein neues standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Coautoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Experiment als Studie geplant

Um die Auswirkungen und auch die konkrete Implementierung von DoH im Firefox-Browser zu testen, plant das Team derzeit eine sogenannte Shield-Study für die Funktion. Idealerweise soll hierbei DoH für eine Hälfte der Nightly-Nutzer aktiviert werden, die andere Hälfte der Nutzer soll als Kontrollgruppe dienen.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. DMG MORI Global Service Milling GmbH, Pfronten, Seebach

Umgesetzt werden soll dafür ein bestimmter Modus, bei dem die DNS-Auflösung per DoH parallel zur bisher üblichen Auflösung durchgeführt wird, um Telemetriedaten hierfür sammeln zu können. Das eigentliche Ergebnis werde aber verworfen und der Browser nutzt weiterhin die herkömmliche Variante der DNS-Auflösung. Als Resolver sollen dabei die Server von Cloudflare dienen.

McManus schreibt dazu: "Wie bei Mozilla üblich, haben wir bei der Default-Interaktion mit einem Drittanbieter-Service eine rechtliche Vereinbarung getroffen, um die Interessen der Datenaufbewahrung, -verwendung, -weitergabe usw. sowohl unserer Nutzer als auch von Mozilla selbst zu wahren".

Auf Nachfragen über die Mailingliste der Entwickler stellt McManus zudem klar: "Für diesen Test bedeutet das, dass der Betreiber keine personenbezogenen Daten (einschließlich IP-Adressen und andere Benutzerkennungen) für sich behält oder verkauft, lizenziert, an Dritte überträgt und die Daten, die er aus diesem Projekt erhält, nicht mit anderen Daten kombiniert. Eine kleine Menge an Daten, die für die Fehlerbehebung des Dienstes benötigt wird, kann maximal 24 Stunden aufbewahrt werden, aber diese Daten sind beschränkt auf den Domainnamen, den DNS-Typ, einen Zeitstempel, einen Antwortcode und den CDN-Knoten, über den der Dienst erfolgt".

Einige Nutzer fordern Opt-in 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Model S und Model X
    Tesla verbaut neue Motoren für mehr Reichweite
  2. 2. Staffel Star Trek Discovery
    Der alte J.-J.-Abrams-Trick funktioniert immer
  3. Copyright
    Nintendo hat offenbar Super Mario Bros für C64 gestoppt
  4. Websicherheit
    Datenlecks durch backup.zip
  5. Deutsche Telekom
    Letzte gelbe Telefonzelle Deutschlands ist abgebaut
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Sicherer ?
phade 22. Mär 2018

... weil ja auch in OpenSSL, https und den beteiligten Zertifizierungsstellen in den...

Re: Warum nicht einfach DNS verschlüsseln?
EynLinuxMarc 22. Mär 2018

Wenn ich so sehe wie Lange sie jetzt schon am IP6 sitzen und noch fast keine Seite läuft...

Re: Opt-In im developement Browser
EynLinuxMarc 22. Mär 2018

Muss sagen ich habe weniger Probleme mit den Nightly Browser als mit den Relases früher...

Folgen Sie uns
       
Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker
Fitbit
Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor
SpaceX
Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /