Abo
  • Services:

Firefox Nightly: Mozilla testet DNS über HTTPS

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Artikel veröffentlicht am ,
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen.
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen. (Bild: Open Grid Scheduler/Flickr.com/CC0 1.0)

Eine Arbeitsgruppe der Internet Engineering Task Force (IETF) diskutiert seit einiger Zeit die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Passend zum IETF Meeting 101, das zurzeit in London stattfindet, unterstützen aktuelle Nightly-Builds von Firefox die DNS-Auflösung mittels DNS über HTTPS (DoH).

Inhalt:
  1. Firefox Nightly: Mozilla testet DNS über HTTPS
  2. Einige Nutzer fordern Opt-in

Darauf weist der maßgeblich für die Umsetzung verantwortliche Mozilla-Angestellte Daniel Stenberg auf Twitter hin. Um die Funktion nutzen zu können, müssen interessierte Nutzer bestimmte Optionen in about:config ändern und eine URL eintragen, die DoH unterstützt. Entsprechende Serverdienste werden derzeit von Cloudflare oder auch Google angeboten. Details zur Verwendung finden sich auf Github.

Dem Vorschlag für DoH zufolge sollen explizit nicht die "alten" DNS-Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein neues standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Coautoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Experiment als Studie geplant

Um die Auswirkungen und auch die konkrete Implementierung von DoH im Firefox-Browser zu testen, plant das Team derzeit eine sogenannte Shield-Study für die Funktion. Idealerweise soll hierbei DoH für eine Hälfte der Nightly-Nutzer aktiviert werden, die andere Hälfte der Nutzer soll als Kontrollgruppe dienen.

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Umgesetzt werden soll dafür ein bestimmter Modus, bei dem die DNS-Auflösung per DoH parallel zur bisher üblichen Auflösung durchgeführt wird, um Telemetriedaten hierfür sammeln zu können. Das eigentliche Ergebnis werde aber verworfen und der Browser nutzt weiterhin die herkömmliche Variante der DNS-Auflösung. Als Resolver sollen dabei die Server von Cloudflare dienen.

McManus schreibt dazu: "Wie bei Mozilla üblich, haben wir bei der Default-Interaktion mit einem Drittanbieter-Service eine rechtliche Vereinbarung getroffen, um die Interessen der Datenaufbewahrung, -verwendung, -weitergabe usw. sowohl unserer Nutzer als auch von Mozilla selbst zu wahren".

Auf Nachfragen über die Mailingliste der Entwickler stellt McManus zudem klar: "Für diesen Test bedeutet das, dass der Betreiber keine personenbezogenen Daten (einschließlich IP-Adressen und andere Benutzerkennungen) für sich behält oder verkauft, lizenziert, an Dritte überträgt und die Daten, die er aus diesem Projekt erhält, nicht mit anderen Daten kombiniert. Eine kleine Menge an Daten, die für die Fehlerbehebung des Dienstes benötigt wird, kann maximal 24 Stunden aufbewahrt werden, aber diese Daten sind beschränkt auf den Domainnamen, den DNS-Typ, einen Zeitstempel, einen Antwortcode und den CDN-Knoten, über den der Dienst erfolgt".

Einige Nutzer fordern Opt-in 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

phade 22. Mär 2018

... weil ja auch in OpenSSL, https und den beteiligten Zertifizierungsstellen in den...

EynLinuxMarc 22. Mär 2018

Wenn ich so sehe wie Lange sie jetzt schon am IP6 sitzen und noch fast keine Seite läuft...

EynLinuxMarc 22. Mär 2018

Muss sagen ich habe weniger Probleme mit den Nightly Browser als mit den Relases früher...


Folgen Sie uns
       


Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


      •  /