Firefox DNS-over-HTTPS

DNS-over-HTTPS áttekintése

Egy webcím vagy egy domainnév beírásakor a címsorba (például: www.mozilla.org), a böngésző kérést küld az interneten keresztül, hogy megkeresse az adott webhely IP-címét. Hagyományosan ezt a kérést nyílt kapcsolaton küldik el a kiszolgálóknak. Ez a kapcsolat nincs titkosítva, így mások könnyen megtudhatják, hogy milyen weboldalhoz szeretne hozzáférni.

A DNS-over-HTTPS (DoH) másképpen működik. Ez, a beírt tartománynevet egy egyszerű szöveges üzenet helyett titkosított HTTPS kapcsolat használatával küldi el a DoH-kompatibilis DNS-kiszolgálóra. Ez megakadályozza, hogy mások is láthassák, milyen weboldalakat próbál elérni.

Előnyök

A DoH javítja az adatvédelmet oly módon, hogy elrejti a tartománynév-kereséseket olyan személyektől, akik nyilvános Wi-Fi-t figyelik, az internetszolgáltatótól vagy a helyi hálózat más szereplőitől. A DoH, ha engedélyezve van, biztosítja, hogy az internetszolgáltató ne tudjon a böngészési viselkedéssel kapcsolatos személyes adatot gyűjteni és értékesíteni.

Kockázatok

  • Egyes egyének és szervezetek a DNS-re támaszkodnak a rosszindulatú programok blokkolására, a szülői felügyelet engedélyezésére vagy a böngésző weboldalakhoz való hozzáférésének kiszűrésére. A DoH, engedélyezésekor megkerüli a helyi DNS-feloldót, és megkerüli ezeket a speciális beállításokat. Amikor a felhasználók számára, alapértelmezés szerint engedélyezi a DoH használatát, akkor a Firefox lehetővé teszi a felhasználóinak (a beállításokon keresztül) és a szervezeteknek (vállalati szabályozások és a kanári tartománykeresés segítségével) a DoH letiltását, ha ez megakadályozza az előnyben részesített szabályozások érvényre jutását.
  • Ha a DoH engedélyezve van, a Firefox alapértelmezés szerint a DoH-lekérdezéseket egy megbízható partner által üzemeltetett DNS-kiszolgálókra irányítja, amely képes látni a felhasználók kéréseit. A Mozilla aTrusted Recursive Resolver (TRR) szabályzat használatával megtiltja a partnerek számára a személyes azonosító információk gyűjtését. Ennek a kockázatnak a csökkentése érdekében partnereink szerződéses kötelezettséggel vállalják ezen szabályozás betartását.
  • A DoH lassabb is lehet, mint a hagyományos DNS-lekérdezések, de a tesztelés során úgy tűnik, hogy ennek hatása minimális, és sok esetben a DoH gyorsabb.

A DNS bevezetése a HTTPS-en keresztül

A DoH alapértelmezett bevezetését az összes amerikai Firefox asztali felhasználó számára 2019-ben, az összes kanadai Firefox asztali felhasználó számára pedig 2021-ben fejeztük be. 2022 márciusában kezdtük meg az alapértelmezett bevezetést az orosz és ukrán Firefox asztali felhasználók számára. Jelenleg azon dolgozunk, hogy a DoH-t több országban is bevezethessük. Miközben ezt tesszük, a DoH engedélyezett a failback módban lévő felhasználók számára. Például, ha a DoH használata, a tartománynév-keresésekor valamilyen okból meghiúsulnak, a Firefox a hibaüzenet megjelenítése helyett az operációs rendszer által beállított alapértelmezett DNS-t használatára vált vissza.

Leiratkozás

Olyan területen lévő Firefox-felhasználók számára, ahol a DoH-t alapértelmezés szerint bevezetjük, értesítést küldünk a Firefoxban, ha és amikor a DoH először engedélyezésre kerül, amely lehetővé teszi, hogy ne a DoH-t, hanem továbbra is az alapértelmezett operációs rendszer DNS-feloldóját használja. OptIn_Infobar

Ezenkívül a Firefox ellenőriz bizonyos funkciókat, amelyeket érinthet a DoH engedélyezése:

  • Engedélyezve van-e a szülői felügyelet?
  • Az alapértelmezett DNS-kiszolgáló szűri a potenciálisan rosszindulatú tartalmat?
  • Az eszközt olyan szervezet kezeli, amely esetleg speciális DNS beállítással rendelkezik?

Ha a fenti tesztek bármelyike azt állapítja meg, hogy a DoH zavarhatja a felhasználást, akkor a DoH nem kerül engedélyezésre. Ezek a tesztek minden alkalommal lefutnak, amikor az eszköz egy másik hálózathoz csatlakozik.

A DNS-over-HTTPS kézi engedélyezése és letiltása

A DoH engedélyezhető vagy letiltható a Firefox csatlakozási beállításai alatt:

  1. A képernyő felső részén található menüsorban kattintson a Firefox elemre, majd válassza a Beállítások lehetőséget.Kattintson a menügombra Fx89menuButton és válassza a Beállítások lehetőséget
  2. Az Általános panelen görgessen le a Hálózati beállítások menüpontra, és kattintson a Beállítások... gombra.
  3. A megnyíló párbeszédpanelen görgessen lefelé a HTTPS-en keresztüli DNS engedélyezése részig.
    • Bekapcsolás: Engedélyezze a HTTPS-en keresztüli DNS engedélyezése beállítást.
      Válasszon ki, vagy hozzon létre egy egyedi szolgáltatót (lásd lent).
    • Kikapcsolás: Kapcsolja ki a HTTPS-en keresztüli DNS engedélyezése beállítást.
    DoH_Enable
  4. Kattintson OK gombra a beállítások módosításához és zárja be az ablakot.

Szolgáltatók cseréje

  1. A képernyő felső részén található menüsorban kattintson a Firefox elemre, majd válassza a Beállítások lehetőséget.Kattintson a menügombra Fx89menuButton és válassza a Beállítások lehetőséget
  2. Görgessen le a Hálózati beállítások részhez, és kattintson a Beállítások ... gombra.
  3. Kattintson a Szolgáltató használata legördülő menüpontra a HTTPS-en keresztüli DNS engedélyezése alatt a szolgáltató kiválasztásához a listából.
    DoH_Provider
  4. Egyéni szolgáltató beállításához választhatja az Egyéni lehetőséget is.
    Fx99DoH_Custom_Provider
  5. Kattintson OK gombra a beállítások módosításához és zárja be az ablakot.

Megadott tartományok kizárása

Megadhat kivételeket, hogy azoknál a Firefox a DoH helyett az operációs rendszer DNS-feloldóját használja:

Figyelmeztetés: A speciális beállítások módosítása hatással lehet a Firefox stabilitására és biztonságára. Megváltoztatásuk kizárólag szakértőknek ajánlott.

  1. Írja be a címsorba az about:config parancsot, és nyomja meg az Enter Return gombot.
    Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson a Kockázat elfogadása és továbblépés gombra, hogy eljusson az about:config oldalra.
  2. Keressen rá a network.trr.excluded-domains kifejezésre.
  3. Kattintson a Szerkesztés Fx71aboutconfig-EditButton gombra a beállítás mellett.
  4. Adjon hozzá domainneveket a listához vesszővel elválasztva, majd a változások elmentéséhez kattintson a pipára Fx71aboutconfig-Checkmark.
Ne távolítson el egyetlen domaint sem a listáról.

Az altartományokról: A Firefox ellenőrzi az összes network.trr.excluded-domains listában szereplő webhelyet és azok altartományait. Például, ha beírja az example.com domaint, a Firefox kizárja a www.example.com aldomaint is.

Hálózatok konfigurálása a DoH letiltására

Ezzel kapcsolatos további információ a Configuring Networks to Disable DNS over HTTPS és a DNS-over-HTTPS (DoH) FAQs leírásokban található.

A leírás megosztása: https://mzl.la/3Lr7WpD

Hasznos volt a leírás?

Kérem, várjon...

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Kéménczy Kálmán
Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók