Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen ist ein Kugelfisch.
Das OpenBSD-Maskottchen ist ein Kugelfisch. (Bild: mindgrow/Flickr.com/CC-BY-SA 2.0)

Mit dem Hinzufügen einer einfachen Standardoption haben die Entwickler des freien Betriebssystems OpenBSD die Verwendung von DNS über HTTPS (DoH) in ihrem Port des Firefox-Browsers automatisch deaktiviert. Darauf weist das Blog Undeadly hin. Als Grund dafür wird die Kooperation der Firefox-Entwickler von Mozilla mit dem Unternehmen Cloudflare genannt.

In der Nachricht zu der Änderung heißt es: "Während das Verschlüsseln von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Verkehr standardmäßig an Cloudflare zu senden". Mozilla hatte vor rund einer Woche angekündigt, seine Implementierung von DoH standardmäßig für alle Nutzer von Firefox in den USA zu aktivieren. Das Protokoll DoH selbst sorgt für eine Auflösung von DNS-Anfragen - wie der Name sagt - über eine HTTPS-Verbindung, so dass die Kommunikation verschlüsselt abläuft und der genutzte Server über das TLS-Zertifikat authentifiziert ist.

Als standardmäßig voreingestellter Recursive Resolver für DoH nutzt Firefox künftig in den USA also die DNS-Server von Cloudflare, worauf sich das OpenBSD-Team mit seiner Nachricht nun explizit bezieht. Mit der Änderung setzt OpenBSD die Einstellungen network.trr.mode auf den Wert 5, womit DoH explizit dauerhaft deaktiviert wird.

Unabhängig vom eingesetzten Betriebssystem können Firefox-Nutzer über die genannte Option und viele weitere Einstellungen die Verwendung von DoH in ihrem Browser konfigurieren. Dazu gehört natürlich auch, einen anderen DNS-Server zu verwenden als den von Mozilla empfohlenen Cloudflare-Dienst. Ausführliche Details dazu liefert das Wiki von Mozilla.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


demon driver 17. Sep 2019

Ich fühle mich seit zwei, drei Jahren mit Vivaldi ganz wohl, nachdem ich mich mal an...

demon driver 17. Sep 2019

Sprich, DoH im Browser macht in nichttrivialen Umgebungen Probleme und Arbeit...

FreiGeistler 17. Sep 2019

Gar niemand! DNS over HTTPS ist eine Schnapsidee. Neue Daemon braucht es auch nicht, DNS...

Xar 16. Sep 2019

Es hieß mal, Mozilla würde genau an sowas arbeiten. Würde ich auch als das beste halten...



Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  3. US-Sanktionen verschärft: Keine Ausnahmen mehr für Huawei
    US-Sanktionen verschärft
    Keine Ausnahmen mehr für Huawei

    Die US-Regierung erhöht den Druck auf Huawei: Die Exportbeschränkungen gegen das Unternehmen sollen konsequenter umgesetzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /