Mozilla aktiviert DoH für US-User per Default
Quelle: Mozilla

Mozilla aktiviert DoH für US-User per Default

Für Firefox-Anwender in den USA wird DNS over HTTPS in den kommenden Wochen automatisch aktiviert – ausser in Enterprise-Umgebungen oder falls eine aktive Kindersicherung erkannt wird.
26. Februar 2020

     

Mit DNS over HTTPS, kurz DoH, soll die DNS-Abfrage sicherer werden, die im Webbrowser ja immer wieder abläuft. Statt im Klartext auf den üblicherweise eingestellten DNS-Server gehen DNS-Lookups mit dem DoH-Protokoll per HTTPS verschlüsselt an einen DoH-fähigen Server, den so genannten DoH-Resolver. So soll zum Beispiel der eigene Internet-Provider nicht mehr in der Lage sein, das Surfverhalten zu tracken – eine Stärkung der Privatsphäre.

Die Möglichkeit, DoH zu aktivieren, besteht bei Firefox schon seit 2018. Mozilla arbeitet dabei mit dem CDN-Provider Cloudflare zusammen. Als zweite Option steht seit einiger Zeit der DoH-Service von Nextdns zur Verfügung, und Nutzer können alternativ einen selbst gewählten Resolver angeben. Nun macht Mozilla für Firefox-Anwender ernst mit DoH: Im Lauf der kommenden Wochen geht ein Rollout über die Bühne, bei dem die Option für immer mehr US-User per Default aktiviert wird. Bisher war die Einstellung von Haus aus nicht aktiv, konnte aber – und zwar auch ausserhalb der USA – vom Nutzer explizit angewählt werden.


DoH geriet allerdings auch mehrfach in die Kritik von Security-Experten und Politikern. So soll das Protokoll Systemadministratoren und Software wie URL-Filter beim Blockieren gefährlicher Webseiten behindern, weil die angewählten URLs nicht mehr sichtbar sind. Ausserdem sei nur ein Teil des Lookup-Prozesses verschlüsselt und das Ganze somit nicht wirklich sicher. Auf die Kritik hin liess Mozilla verlauten, man wolle DoH deaktivieren, falls bei Privatanwendern eine Kindersicherung festzustellen sei und die Option in Enterprise-Umgebungen grundsätzlich nicht von selbst aktivieren. (ubi)


Weitere Artikel zum Thema

Firefox 73 mit signifikanten Sicherheits-Updates

12. Februar 2020 - Es empfiehlt sich, Firefox sofort auf Version 73 aufzurüsten, falls dies nicht schon automatisch erfolgt ist. Die neue Version liefert Patches für drei Schwachstellen mit hoher Bedeutung.

Microsoft will DNS over HTTPS unterstützen

20. November 2019 - Damit Domain-Abfragen nicht mehr im Klartext übermittelt werden, plant Microsoft die Integration des DoH-Protkolls in den DNS-Client von Windows.

Mozilla setzt vermehrt auf DNS over HTTPS

14. September 2018 - Mozilla hat die Tests mit der sicheren Adressauflösung DNS over HTTPS auf das Firefox-Beta-Programm ausgeweitet. Für die Zukunft ist ein eigentliches Ökosystem an DoH-Providern geplant.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER