Abo
  • IT-Karriere:

Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen ist ein Kugelfisch.
Das OpenBSD-Maskottchen ist ein Kugelfisch. (Bild: mindgrow/Flickr.com/CC-BY-SA 2.0)

Mit dem Hinzufügen einer einfachen Standardoption haben die Entwickler des freien Betriebssystems OpenBSD die Verwendung von DNS über HTTPS (DoH) in ihrem Port des Firefox-Browsers automatisch deaktiviert. Darauf weist das Blog Undeadly hin. Als Grund dafür wird die Kooperation der Firefox-Entwickler von Mozilla mit dem Unternehmen Cloudflare genannt.

Stellenmarkt
  1. NETPERFORMERS Marketing- & IT-Services GmbH, Kriftel
  2. operational services GmbH & Co. KG, Braunschweig

In der Nachricht zu der Änderung heißt es: "Während das Verschlüsseln von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Verkehr standardmäßig an Cloudflare zu senden". Mozilla hatte vor rund einer Woche angekündigt, seine Implementierung von DoH standardmäßig für alle Nutzer von Firefox in den USA zu aktivieren. Das Protokoll DoH selbst sorgt für eine Auflösung von DNS-Anfragen - wie der Name sagt - über eine HTTPS-Verbindung, so dass die Kommunikation verschlüsselt abläuft und der genutzte Server über das TLS-Zertifikat authentifiziert ist.

Als standardmäßig voreingestellter Recursive Resolver für DoH nutzt Firefox künftig in den USA also die DNS-Server von Cloudflare, worauf sich das OpenBSD-Team mit seiner Nachricht nun explizit bezieht. Mit der Änderung setzt OpenBSD die Einstellungen network.trr.mode auf den Wert 5, womit DoH explizit dauerhaft deaktiviert wird.

Unabhängig vom eingesetzten Betriebssystem können Firefox-Nutzer über die genannte Option und viele weitere Einstellungen die Verwendung von DoH in ihrem Browser konfigurieren. Dazu gehört natürlich auch, einen anderen DNS-Server zu verwenden als den von Mozilla empfohlenen Cloudflare-Dienst. Ausführliche Details dazu liefert das Wiki von Mozilla.



Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. 64,90€ (Bestpreis!)

demon driver 17. Sep 2019 / Themenstart

Ich fühle mich seit zwei, drei Jahren mit Vivaldi ganz wohl, nachdem ich mich mal an...

demon driver 17. Sep 2019 / Themenstart

Sprich, DoH im Browser macht in nichttrivialen Umgebungen Probleme und Arbeit...

FreiGeistler 17. Sep 2019 / Themenstart

Gar niemand! DNS over HTTPS ist eine Schnapsidee. Neue Daemon braucht es auch nicht, DNS...

Xar 16. Sep 2019 / Themenstart

Es hieß mal, Mozilla würde genau an sowas arbeiten. Würde ich auch als das beste halten...

Vögelchen 16. Sep 2019 / Themenstart

Die Typen haben einfach nur vollumfänglich recht!

Kommentieren


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /