Mozilla: Firefox-Nutzer in den USA bekommen alle DoH
Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren. Das geben die Entwickler in ihrem Blog(öffnet im neuen Fenster) bekannt. Das Ausrollen der Funktionalität wollen die Verantwortlichen demnach in den kommenden Wochen abschließen.
Bereits im vergangenen Herbst hat Mozilla den Plan bekannt gegeben , DoH standardmäßig für alle US-Nutzer zu aktivieren. Die finale Umsetzung hat nach mehr als zwei Jahren Entwicklungszeit also noch einmal mehrere Monate in Anspruch genommen.
Wie der Name sagt, werden bei DoH die für eine Namensauflösung von DNS notwendigen Anfragen und Antworten über das verschlüsselte HTTPS verschickt. Die eigentliche Auflösung geschieht auf einem sogenannten Trusted Recursive Resolver (TRR), der im konkreten Fall des Firefox von Cloudflare betrieben wird. Zusätzlich steht auch der Anbieter NextDNS in den Einstellungen zur Auswahl. Nur in einigen wenigen Fällen soll DoH nicht automatisch genutzt werden, etwa in Enterprise-Umgebungen.
Über die Umsetzung von DoH im Firefox gab es vor allem im vergangenen Jahr viel Streit. Dabei wurde Mozilla von einem Providerverein sogar als "Internetschurke" bezeichnet. Wir haben in einer Analyse versucht, die Falschinformationen zu DoH richtigzustellen und einige Details des Protokolls zu erklären.
Mozilla arbeitet eigenen Angaben zufolge weiter daran, auch außerhalb der USA Partner zu finden, die einen TRR für die Firefox-Nutzer betreiben. Diese Anbieter unterliegen dabei bestimmten Richtlinien(öffnet im neuen Fenster) , die etwa im Bereich des Datenschutzes sehr weitreichend sind. Interessierte Nutzer können darüber hinaus natürlich auch selbst einen DoH-Server ihrer Wahl als TRR im Firefox konfigurieren. Das Curl-Projekt bietet dafür eine Liste öffentlich verfügbarer Server(öffnet im neuen Fenster) .