Браузър Mozilla Firefox. Mozilla
Очаква се Mozilla Firefox да представи две нови функции в следващата си корекция: DNS през HTTP (DoH) и Trusted Recursive Resolver (TRR), които тества в Nightly build на уеб браузъра. Последното се застъпва от Mozilla със специално внимание към сигурността. Тази версия се опитва да замени конфигурираните DNS сървъри с Cloudflare. Това партньорство получи ярка критика за нарушение на сигурността, тъй като тази промяна позволява на Cloudflare да има достъп до всички DNS заявки и информацията, която те включват.
За да разберем защо въвеждането на TRR, поддържано от Cloudflare, се разглежда по този начин от критиците, първо е важно да се разбере функцията на DNS. DNS преобразува името на компютъра ви в IP адрес, който се свързва със сървъра на уебсайта, до който се опитвате да осъществите достъп, който след това връща точен IP адрес за свързване на компютъра ви, за да установи достъп. Това означава, че вашата DNS комуникация съдържа цялата информация за вашия компютър и къде се свързва. Обикновено това не се счита за нарушение на поверителността, тъй като точно така функционира механизмът за свързване и тъй като доставчиците на интернет услуги (ISP) имат свои собствени DNS сървъри, те така или иначе могат да имат достъп до тази информация от ваша страна.
Защо тогава Mozilla се интересува от поставянето на друг DNS протокол на пътя на вече съществуващия протокол на вашия ISP? Изглежда, че с TRR, Mozilla се опитва да шифрова чрез https некриптираната преди това DNS комуникация с ISP. Това обаче не е наистина необходимо, тъй като DNS сървърите, с които общуваме редовно, са локални и единствената точка за шпиониране или атака също трябва да бъде локален вектор.
TRR на Mozilla се опитва да шифрова тази информация, независимо от партньорството с Cloudflare. Това означава, че когато загрижеността на доставчика на интернет услуги е в състояние да получи достъп до такава информация за сърфиране, Cloudflare вече е по-лесно да шпионира вашата активност при сърфиране. Въпреки че тази функция повишава сигурността на потребителите в непознати или публични мрежи, където измамите с фишинг могат да откраднат вашата лична информация и да я изпратят на хакери, не се счита, че добавя каквато и да е стойност в домашните мрежи, поради което е получила критика за подвеждане под етикета на сигурност. Тъй като държавните агенции притежават законното право да искат такава информация от Cloudflare, поверителността на потребителите е изложена на риск под шапката на този допълнителен слой сигурност.
TRR може да бъде намерен в нощното изграждане на браузъра досега. Потребителите могат да изключат TRR, като въведат about: config в адресната лента на браузъра, търсят network.trr и задават network.trr.mode = 5.
