• IT-Karriere:
  • Services:

Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen ist ein Kugelfisch.
Das OpenBSD-Maskottchen ist ein Kugelfisch. (Bild: mindgrow/Flickr.com/CC-BY-SA 2.0)

Mit dem Hinzufügen einer einfachen Standardoption haben die Entwickler des freien Betriebssystems OpenBSD die Verwendung von DNS über HTTPS (DoH) in ihrem Port des Firefox-Browsers automatisch deaktiviert. Darauf weist das Blog Undeadly hin. Als Grund dafür wird die Kooperation der Firefox-Entwickler von Mozilla mit dem Unternehmen Cloudflare genannt.

Stellenmarkt
  1. Stolz & Laufenberg Projektmanagement, Düsseldorf
  2. Verbraucherportal Deutschland GmbH, München

In der Nachricht zu der Änderung heißt es: "Während das Verschlüsseln von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Verkehr standardmäßig an Cloudflare zu senden". Mozilla hatte vor rund einer Woche angekündigt, seine Implementierung von DoH standardmäßig für alle Nutzer von Firefox in den USA zu aktivieren. Das Protokoll DoH selbst sorgt für eine Auflösung von DNS-Anfragen - wie der Name sagt - über eine HTTPS-Verbindung, so dass die Kommunikation verschlüsselt abläuft und der genutzte Server über das TLS-Zertifikat authentifiziert ist.

Als standardmäßig voreingestellter Recursive Resolver für DoH nutzt Firefox künftig in den USA also die DNS-Server von Cloudflare, worauf sich das OpenBSD-Team mit seiner Nachricht nun explizit bezieht. Mit der Änderung setzt OpenBSD die Einstellungen network.trr.mode auf den Wert 5, womit DoH explizit dauerhaft deaktiviert wird.

Unabhängig vom eingesetzten Betriebssystem können Firefox-Nutzer über die genannte Option und viele weitere Einstellungen die Verwendung von DoH in ihrem Browser konfigurieren. Dazu gehört natürlich auch, einen anderen DNS-Server zu verwenden als den von Mozilla empfohlenen Cloudflare-Dienst. Ausführliche Details dazu liefert das Wiki von Mozilla.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Gehaltsauswertung für Golem.de
    Was IT-Fachleute verdienen
  3. TheC64 Maxi im Test
    Moderner Retro-Computer für C64-Nostalgiker
  4. Astronomie
    Arecibo ist eingestürzt
  5. Alpha Fold
    Künstliche Intelligenz hat die Protein-Faltung gelöst
Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 326,74€
Kommentarübersicht
Re: What?
demon driver 17. Sep 2019

Ich fühle mich seit zwei, drei Jahren mit Vivaldi ganz wohl, nachdem ich mich mal an...

Re: Was passiert eigentlich bei DoH...
demon driver 17. Sep 2019

Sprich, DoH im Browser macht in nichttrivialen Umgebungen Probleme und Arbeit...

Re: Abgesehen von der Verschlüsselung ist DoH Mist.
FreiGeistler 17. Sep 2019

Gar niemand! DNS over HTTPS ist eine Schnapsidee. Neue Daemon braucht es auch nicht, DNS...

Re: Statischer Resolver?
Xar 16. Sep 2019

Es hieß mal, Mozilla würde genau an sowas arbeiten. Würde ich auch als das beste halten...

Re: Helden
Vögelchen 16. Sep 2019

Die Typen haben einfach nur vollumfänglich recht!

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Star Wars
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
Grafikhardware
PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10
iPhone 12
iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /