Новости про Firefox, Mozilla, безопасность и Интернет и сети

Организация Mozilla сообщила, что начала осуществлять шифрованные подключения DNS over HTTPS (DoH) в своём браузере Firefox по умолчанию, правда, пока только в США.

Развёртывание будет проходить в течение нескольких недель для того, чтобы убедиться в стабильности работы. После завершения широкого тестирования, пользователи Firefox получат последнюю версию браузера с включённой защитой DNS.

Суть защиты в том, что DoH шифрует запросы к серверам доменным имён, так что ни провайдер, ни хакер не может знать, какой сайт вы запросили.

В настоящее время Mozilla поддерживает два доверенных сервера имён. Это Cloudflare и NextDNS. Другие провайдеры могут добавиться к этому списку позднее, однако пока приходиться полагаться на них.

По умолчанию DoH работает только в США, однако самостоятельно его можно включить в любой стране. Для этого в меню Настройки нужно перейти в раздел «Параметры сети», нажать кнопку «Настроить…» и включить «DNS over HTTPS».

Согласно исследованиям Fortune, примерно 30% всего интернет трафика в Северной Америке защищено HTTPS. В другом отчёте компании Sandvine сказано, что более 50% мирового трафика проходит по шифрованным соединениям.

И для того, чтобы организации и бизнес охотнее переходили к шифрованному подключению, Firefox решила разработать двухэтапный план. Во-первых, будет установлена дата, после которой сайты, не имеющие HTTPS подключения, не смогут пользоваться новыми функциями Firefox. Во-вторых, Firefox будет постепенно отключать доступ к функциям браузера для тех сайтов, которые не используют шифрование соединения.

В отключенные функции не попадут такие вещи как CSS и другие функции отрисовки страницы. Эти незащищённые сайты смогут использовать собственные эффекты. Однако они не смогут получить доступ к принципиально новым функциям, таким как доступ к аппаратному обеспечению компьютера.

В Mozilla отмечают, что использование HTTPS — это вопрос не только шифрования. Этот протокол обеспечивает большую целостность и повышает доверительное отношение к сайту, поскольку посетители будут точно знать ещё до загрузки страницы, что их ожидает.

А подтверждение этому концепту есть. Подобный подход уже опробован в Pirate Browser от The Pirate Bay, который использует сеть Tor для доступа к запрещённым ресурсам, да и сам Tor Browser построен на Firefox.

По информации The Daily Dot, ряд технологических компаний ведёт переговоры с Tor, при этом сама Mozilla рассмотрит идею «режима приватного просмотра», который обеспечивается проектом Tor. Согласно статье, одна из компаний, которой на самом деле является Mozilla, ищет возможности добавления Tor к своему существующему механизму приватного просмотра. Сама же Mozilla сделала заявление, в котором ни подтвердила, ни опровергла данную информацию.

Если же это действительно произойдёт, это оставит ЦРУ, АНБ и прочие службы безопасности по всему миру абсолютно беспомощными, поскольку технология Tor сделает невозможным сбор данных посредством таких методов как Prism или Tempora.

Тем не менее, несмотря на столь достоверные слухи, пока говорить о внедрении Tor в Mozilla не приходится.

По словам авторов, плагин, названный Lightbeam, делает возможным «определять отдельные третьи стороны в пространстве и времени, устанавливая, когда они подключаются к вашей онлайн активности и предоставлять вам способы связи между этими отдельными просмотрами в Паутине». Суть в том, что когда вы листаете интернет, вся ваша активность постоянно отслеживается третьими сторонами на сайтах, которые вы посещаете, зачастую никак не указывая и не предупреждая об этом.

Новый плагин предоставляет интерактивную визуализацию каждого стороннего элемента на сайте, посещаемом вами, увеличивая диаграмму в размерах с каждым посещённым ресурсом. Вся собираемая статистика хранится локально и может быть окончательно удалена вместе с плагином.

Сама Mozilla достаточно давно озадачилась слежкой в интернете и надеется хоть немного осветить эту проблему с помощью плагина Lightbeam, дав пользователям простой инструмент отслеживания бесконечного числа подключений, которое проходит через ваш браузер каждый день.