Mozilla a annoncé aujourd’hui que NextDNS rejoindrait Cloudflare en tant que deuxième fournisseur DNS sur HTTPS (DoH) dans Firefox.
Le fabricant de navigateur annonce que NextDNS a satisfait aux conditions imposées par son programme Trusted Recursive Resolver (TRR), et peut maintenant être ajouté comme deuxième option pour DoH dans Firefox.
publicité
Ces conditions incluent (1) la limitation des données collectées par NextDNS à partir du serveur DoH utilisé par les utilisateurs de Firefox; (2) être transparent sur les données qu’ils collectent; et (3) la promesse de ne pas censurer, filtrer ou bloquer le trafic DNS, sauf demande expresse des forces de l’ordre.
Cela signifie qu’à partir de l’année prochaine, NextDNS apparaîtra comme une deuxième option dans la section Firefox -> Options -> Général -> Paramètres réseau -> Paramètres -> Activer DNS sur HTTPS.
DNS-over-HTTPS, ou DoH, est une nouvelle fonctionnalité qui a été ajoutée à Firefox l’année dernière. Lorsqu’il est activé, il chiffre le trafic DNS entrant et sortant du navigateur.
Le trafic DNS est non seulement chiffré, mais passe également du port 53 (pour le trafic DNS) vers le port 443 (pour le trafic HTTPS), ce qui masque efficacement les requêtes et les réponses DNS dans le flux normal de contenu HTTPS du navigateur.
Ce trafic DNS chiffré est envoyé vers un résolveur DoH. Chez ce fournisseur, le trafic DoH est déchiffré puis le résolveur DoH effectue la requête DNS au nom de l’utilisateur, reçoit le résultat, le chiffre et le renvoie au navigateur de l’utilisateur – également dissimulé à l’intérieur du trafic HTTPS chiffré.
Le protocole DoH, co-développé par Cloudflare et Mozilla, permet aux utilisateurs de conserver la confidentialité lorsqu’ils effectuent des requêtes DNS. Les requêtes peuvent en effet révéler beaucoup d’informations personnelles.
Étant donné que ces dernières années, le HTTPS (HTTP chiffré) est devenu plus populaire, il est devenu impossible pour les fournisseurs d’accès Internet (FAI) de surveiller le trafic HTTP en clair. Comme alternative, les FAI ont collecté et analysé le trafic DNS pour suivre les utilisateurs et leurs habitudes en ligne.
Avec la prise en charge DoH dans Firefox, Mozilla donne aux utilisateurs la possibilité de dissimuler le trafic DNS et d’éviter l’espionnage de celui ci par des acteurs tiers.
La prise en charge initiale de DoH a été ajoutée dans Firefox 62, publié en septembre 2018. Au début, les utilisateurs ne pouvaient utiliser DoH qu’en envoyant tout le trafic DNS de Firefox vers les serveurs Cloudflare.
Une option pour utiliser des résolveurs DoH personnalisés a été ajoutée en 2018, mais Cloudflare est resté le résolveur DoH par défaut lorsque les utilisateurs activaient DoH.
Configurer Firefox pour utiliser un résolveur DoH personnalisé au lieu de Cloudflare etant extrêmement complexe et hors de portée de la plupart des utilisateurs de Firefox, Mozilla a été visé par des critiques au cours des derniers mois. Les utilisateurs l’accusaient d’avoir favorisé Cloudflare au détriment d’autres fournisseurs DoH.
En ajoutant NextDNS à Firefox, Mozilla répond à ces critiques et aux pressions exercées sur le fabricant de navigateur au cours des derniers mois.
Source : ZDNet.com
Comments