Abo
  • Services:

Firefox Nightly: Mozilla testet DNS über HTTPS

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Artikel veröffentlicht am ,
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen.
DNS übersetzt leicht verständliche Domainnamen in IP-Adressen. (Bild: Open Grid Scheduler/Flickr.com/CC0 1.0)

Eine Arbeitsgruppe der Internet Engineering Task Force (IETF) diskutiert seit einiger Zeit die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Passend zum IETF Meeting 101, das zurzeit in London stattfindet, unterstützen aktuelle Nightly-Builds von Firefox die DNS-Auflösung mittels DNS über HTTPS (DoH).

Inhalt:
  1. Firefox Nightly: Mozilla testet DNS über HTTPS
  2. Einige Nutzer fordern Opt-in

Darauf weist der maßgeblich für die Umsetzung verantwortliche Mozilla-Angestellte Daniel Stenberg auf Twitter hin. Um die Funktion nutzen zu können, müssen interessierte Nutzer bestimmte Optionen in about:config ändern und eine URL eintragen, die DoH unterstützt. Entsprechende Serverdienste werden derzeit von Cloudflare oder auch Google angeboten. Details zur Verwendung finden sich auf Github.

Dem Vorschlag für DoH zufolge sollen explizit nicht die "alten" DNS-Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein neues standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Coautoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Experiment als Studie geplant

Um die Auswirkungen und auch die konkrete Implementierung von DoH im Firefox-Browser zu testen, plant das Team derzeit eine sogenannte Shield-Study für die Funktion. Idealerweise soll hierbei DoH für eine Hälfte der Nightly-Nutzer aktiviert werden, die andere Hälfte der Nutzer soll als Kontrollgruppe dienen.

Stellenmarkt
  1. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark
  2. Applied Materials GmbH und Co KG, Alzenau

Umgesetzt werden soll dafür ein bestimmter Modus, bei dem die DNS-Auflösung per DoH parallel zur bisher üblichen Auflösung durchgeführt wird, um Telemetriedaten hierfür sammeln zu können. Das eigentliche Ergebnis werde aber verworfen und der Browser nutzt weiterhin die herkömmliche Variante der DNS-Auflösung. Als Resolver sollen dabei die Server von Cloudflare dienen.

McManus schreibt dazu: "Wie bei Mozilla üblich, haben wir bei der Default-Interaktion mit einem Drittanbieter-Service eine rechtliche Vereinbarung getroffen, um die Interessen der Datenaufbewahrung, -verwendung, -weitergabe usw. sowohl unserer Nutzer als auch von Mozilla selbst zu wahren".

Auf Nachfragen über die Mailingliste der Entwickler stellt McManus zudem klar: "Für diesen Test bedeutet das, dass der Betreiber keine personenbezogenen Daten (einschließlich IP-Adressen und andere Benutzerkennungen) für sich behält oder verkauft, lizenziert, an Dritte überträgt und die Daten, die er aus diesem Projekt erhält, nicht mit anderen Daten kombiniert. Eine kleine Menge an Daten, die für die Fehlerbehebung des Dienstes benötigt wird, kann maximal 24 Stunden aufbewahrt werden, aber diese Daten sind beschränkt auf den Domainnamen, den DNS-Typ, einen Zeitstempel, einen Antwortcode und den CDN-Knoten, über den der Dienst erfolgt".

Einige Nutzer fordern Opt-in 
  1. 1
  2. 2
  3.  

Themenseiten:

Zu den Kommentaren springen
Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  4. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  5. Rundfunkbeitrag
    Zuständigkeit des umstrittenen Richters erfolgte per Gesetz
Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  4. bei dell.com
Kommentarübersicht
Sicherer ?
phade 22. Mär 2018 / Themenstart

... weil ja auch in OpenSSL, https und den beteiligten Zertifizierungsstellen in den...

Re: Warum nicht einfach DNS verschlüsseln?
EynLinuxMarc 22. Mär 2018 / Themenstart

Wenn ich so sehe wie Lange sie jetzt schon am IP6 sitzen und noch fast keine Seite läuft...

Re: Opt-In im developement Browser
EynLinuxMarc 22. Mär 2018 / Themenstart

Muss sagen ich habe weniger Probleme mit den Nightly Browser als mit den Relases früher...

Kommentieren

Folgen Sie uns
       
Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Underworld Ascendant
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen
HP
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /