Firefox Nightly: Mozilla testet DNS über HTTPS

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Artikel veröffentlicht am ,
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen.
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen. (Bild: Open Grid Scheduler/Flickr.com/CC0 1.0)

Eine Arbeitsgruppe der Internet Engineering Task Force (IETF) diskutiert seit einiger Zeit die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Passend zum IETF Meeting 101, das zurzeit in London stattfindet, unterstützen aktuelle Nightly-Builds von Firefox die DNS-Auflösung mittels DNS über HTTPS (DoH).

Inhalt:
  1. Firefox Nightly: Mozilla testet DNS über HTTPS
  2. Einige Nutzer fordern Opt-in

Darauf weist der maßgeblich für die Umsetzung verantwortliche Mozilla-Angestellte Daniel Stenberg auf Twitter hin. Um die Funktion nutzen zu können, müssen interessierte Nutzer bestimmte Optionen in about:config ändern und eine URL eintragen, die DoH unterstützt. Entsprechende Serverdienste werden derzeit von Cloudflare oder auch Google angeboten. Details zur Verwendung finden sich auf Github.

Dem Vorschlag für DoH zufolge sollen explizit nicht die "alten" DNS-Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein neues standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Coautoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Experiment als Studie geplant

Um die Auswirkungen und auch die konkrete Implementierung von DoH im Firefox-Browser zu testen, plant das Team derzeit eine sogenannte Shield-Study für die Funktion. Idealerweise soll hierbei DoH für eine Hälfte der Nightly-Nutzer aktiviert werden, die andere Hälfte der Nutzer soll als Kontrollgruppe dienen.

Stellenmarkt
  1. Referentin / Referent für den Bereich Organisations- und Informationsmanagement (m/w/d)
    Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln
  2. PHP Developer / Full-Stack Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
Detailsuche

Umgesetzt werden soll dafür ein bestimmter Modus, bei dem die DNS-Auflösung per DoH parallel zur bisher üblichen Auflösung durchgeführt wird, um Telemetriedaten hierfür sammeln zu können. Das eigentliche Ergebnis werde aber verworfen und der Browser nutzt weiterhin die herkömmliche Variante der DNS-Auflösung. Als Resolver sollen dabei die Server von Cloudflare dienen.

McManus schreibt dazu: "Wie bei Mozilla üblich, haben wir bei der Default-Interaktion mit einem Drittanbieter-Service eine rechtliche Vereinbarung getroffen, um die Interessen der Datenaufbewahrung, -verwendung, -weitergabe usw. sowohl unserer Nutzer als auch von Mozilla selbst zu wahren".

Auf Nachfragen über die Mailingliste der Entwickler stellt McManus zudem klar: "Für diesen Test bedeutet das, dass der Betreiber keine personenbezogenen Daten (einschließlich IP-Adressen und andere Benutzerkennungen) für sich behält oder verkauft, lizenziert, an Dritte überträgt und die Daten, die er aus diesem Projekt erhält, nicht mit anderen Daten kombiniert. Eine kleine Menge an Daten, die für die Fehlerbehebung des Dienstes benötigt wird, kann maximal 24 Stunden aufbewahrt werden, aber diese Daten sind beschränkt auf den Domainnamen, den DNS-Typ, einen Zeitstempel, einen Antwortcode und den CDN-Knoten, über den der Dienst erfolgt".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Einige Nutzer fordern Opt-in 
  1. 1
  2. 2
  3.  


phade 22. Mär 2018

... weil ja auch in OpenSSL, https und den beteiligten Zertifizierungsstellen in den...

EynLinuxMarc 22. Mär 2018

Wenn ich so sehe wie Lange sie jetzt schon am IP6 sitzen und noch fast keine Seite läuft...

EynLinuxMarc 22. Mär 2018

Muss sagen ich habe weniger Probleme mit den Nightly Browser als mit den Relases früher...



Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Automatisiertes Fahren: Tesla zieht neueste Version von Full Self-Driving zurück
    Automatisiertes Fahren
    Tesla zieht neueste Version von Full Self-Driving zurück

    Die Betaversion 10.3 von Teslas Assistenzsystem Full Self-Driving wurde nach Fehlern wie falschen Kollisionswarnungen wieder zurückgezogen.

  2. Elektroautos: BMW-Hauptwerk beendet 2024 Verbrennerproduktion
    Elektroautos
    BMW-Hauptwerk beendet 2024 Verbrennerproduktion

    BMW steigt zwar nicht komplett aus dem Verbrennergeschäft aus, doch ab 2024 sollen in Münchner Stammwerk keine Verbrennungsmotoren mehr gebaut werden.

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /