Mozilla a expliqué aujourd’hui qu’”aucune somme d’argent n’etait échangée pour acheminer les requêtes DNS vers Cloudflare” dans le cadre de la fonctionnalité DNS sur HTTPS (DoH) actuellement activée progressivement pour les utilisateurs de Firefox aux États-Unis.
Le constructeur de navigateurs a récemment fait l’objet de vives critiques pour son partenariat avec Cloudflare.
De nombreux détracteurs disent qu’en utilisant Cloudflare comme résolveur DoH par défaut pour Firefox, Mozilla contribuera à centraliser une grande partie du trafic DNS sur le service de Cloudflare.
Les critiques de cette décision incluent des utilisateurs réguliers, mais également des groupes de pression soutenus par des FAI, selon un article récent.
Préparation au déploiement de DoH aux États-Unis
Mozilla a révélé que son partenariat avec Cloudflare n’incluait pas de contrepartie financière dans une page de FAQ publiée aujourd’hui, partagée avec ZDNet par un ingénieur de Firefox.
La page FAQ a été publiée pour aider les utilisateurs à comprendre le fonctionnement de la fonction DoH.
Dans les prochains jours, les utilisateurs de Firefox aux États-Unis verront apparaître la fenêtre suivante, leur demandant s’ils souhaitent garder DoH activé une fois que Mozilla aura activé la fonctionnalité de Firefox, a déclaré notre source.
La fonctionnalité DoH fonctionne en prenant les requêtes DNS effectuées lorsque les utilisateurs tentent d’accéder à un site Web dans Firefox, en chiffrant la requête DNS et en l’envoyant à un résolveur DoH DNS, mais déguisée en trafic HTTPS d’aspect ordinaire – d’où le nom DNS-over -HTTPS.
Étant donné que la requête DNS est à la fois chiffrée et masquée dans HTTPS (port 443, et non pas 53), les requêtes DNS de l’utilisateur sont invisibles aux observateurs tiers, tels que les fournisseurs d’accès Internet, les produits de sécurité, les pare-feu et autres.
Les défenseurs de la vie privée ont fait l’éloge de DoH, mais les experts en réseaux et en cybersécurité ont soulevé de nombreuses questions concernant le protocole, lorsque Google l’a également activé dans Chrome.
Mozilla a répondu à une grande partie de ces critiques dans la page de FAQ publiée aujourd’hui, telles que:
Pourquoi Mozilla a choisi DoH au lieu de DoT (DNS-over-TLS), un protocole similaire
Comment Mozilla prévoit de gérer les situations dans lesquelles DoH pourrait contourner les contrôles parentaux ou les stratégies de sécurité en entreprise
Pourquoi avoir choisi de prendre en charge DoH même si SNI malgré toutes les destinations de trafic d’utilisateurs
L’impact de DoH sur les CDN (réseaux de distribution de contenu), et plus encore …
D’autres résolveurs DoH seront ajoutés à l’avenir
Mais surtout, la FAQ explique pourquoi Mozilla a choisi Cloudflare comme résolveur DoH initial par défaut et indique son intention d’ajouter d’autres résolveurs DoH, à condition qu’ils respectent les mêmes exigences que celles acceptées par Cloudflare.
Ces exigences incluent une série de règles sur la confidentialité et la sécurité des utilisateurs, y compris une clause qui “interdit explicitement” aux résolveurs DoH tels que Cloudflare de monétiser les données DoH qu’ils reçoivent des utilisateurs de Firefox.
“Cloudflare a été en mesure de respecter les exigences de la politique en vigueur”, a déclaré Mozilla. “Ces exigences sont confirmées dans notre contrat, un document juridiquement contraignant signé avec Cloudflare et ont été rendues publiques dans un avis de confidentialité exhaustif qui documente ces politiques et offre une transparence aux utilisateurs.”
On ne sait pas encore si la publication de cette FAQ suffira à faire taire les critiques, mais selon Mozilla, personne ne gagne ou ne gagnera de l’argent avec l’intégration DoH de Firefox.
Article Mozilla: Cloudflare doesn’t pay us for any DoH traffic traduit et adapté par ZDNet.fr
Comments