نظرثانی کا موازنہ کریں

DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, seu ISP ou sua rede local. Saiba mais

Este artigo descreve DNS sobre HTTPS e como ativar, alterar configurações ou desativar este recurso. __TOC__ =Resumo de DNS sobre HTTPS= Quando você digita um endereço web ou nome de domínio na barra de endereços (por exemplo, [https://www.mozilla.org www.mozilla.org]), seu navegador envia uma requisição pela internet para consultar o endereço IP deste site. Tradicionalmente, esta requisição é enviada para servidores por uma conexão de texto puro. Esta conexão não é criptografada, facilitando que terceiros vejam que site você vai acessar. O [https://pt.wikipedia.org/wiki/DNS_sobre_HTTPS DNS sobre HTTPS] (em inglês DNS-over-HTTPS, ou DoH) funciona diferente. Ele envia o nome de domínio que você digitou para um servidor de DNS compatível com DoH usando uma conexão HTTPS criptografada em vez de uma de texto puro. Isso evita que terceiros vejam que sites você acessa. =Benefícios= O DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, em seu provedor de internet, ou em sua rede local. O DoH, quando ativado, garante que seu provedor de internet não consiga coletar e vender informações pessoais relacionadas ao seu comportamento de navegação. =Riscos= *Alguns indivíduos e organizações confiam em DNS para bloquear malware, ativar controles dos pais, ou filtrar o acesso de seu navegador a sites. Quando ativado, o DoH ignora seu resolvedor DNS local e anula essas políticas especiais. Mesmo quando ativa o DoH por padrão, o Firefox permite que usuários (por meio de configurações) e organizações (via diretivas corporativas e consulta a um domínio "canary") desativem o DoH quando ele interfere em uma política preferencial. *Quando o DoH está ativado, o Firefox por padrão direciona consultas de DoH para servidores de DNS operados por um parceiro confiável, que pode ver consultas de usuários. A Mozilla implementou uma forte [https://wiki.mozilla.org/Security/DOH-resolver-policy política de ''Trusted Recursive Resolver'' (TRR)] que proíbe que nossos parceiros coletem informações de identificação pessoal. Para atenuar este risco, nossos parceiros são obrigados contratualmente a aderir a esta política. *O DoH pode ser mais lento que consultas DNS tradicionais, mas em testes concluímos que o [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ impacto é mínimo e em muitos casos o DoH é mais rápido]. =Sobre nosso lançamento de DNS sobre HTTPS= Concluímos nosso lançamento do DoH por padrão para todos os usuários do Firefox de computador nos Estados Unidos em 2019 e para todos os usuários do Firefox de computador no Canadá em 2021. Começamos a lançar por padrão para usuários do Firefox de computador na Rússia e Ucrânia em março de 2022. Atualmente estamos trabalhando para lançar o DoH em mais países. À medida que isso é feito, o DoH é ativado para usuários no modo “fallback” (plano alternativo). Por exemplo, se uma busca de nome de domínio que estiver usando DoH falhar por alguma razão, o Firefox recua e usa o DNS padrão configurado no sistema operacional em vez de exibir um erro. =Como optar por não usar= Se você já usava o Firefox em um local onde lançamos o DoH por padrão, aparece uma notificação no Firefox se e quando o DoH for ativado pela primeira vez, permitindo escolher não usar DoH e continuar usando o resolvedor de DNS padrão do sistema operacional. [[Image:OptIn_Infobar|width=720]] Além disso, o Firefox verifica se estão ativadas determinadas funções que podem ser afetadas pelo DoH, incluindo: *O controle dos pais está ativado? *O servidor DNS padrão está filtrando conteúdo potencialmente malicioso? *O dispositivo é gerenciado por uma organização que pode ter uma configuração de DNS especial? Se qualquer desses testes determinar que DoH pode interferir na função, o DoH não é ativado. Esses testes são executados toda vez que o dispositivo se conectar a uma rede diferente. {for fx114} =Como ativar, desativar e configurar DNS sobre HTTPS= Consulte o artigo [[Configure DNS over HTTPS protection levels in Firefox]]. {/for} {for not fx114} =Ative ou desative manualmente o DNS sobre HTTPS= Você pode ativar ou desativar o DoH nas [[Connection settings in Firefox|configurações de conexão do Firefox]]: #[[Template:optionspreferences]] #No painel {menu Geral}, vá até a seção ''Configurações de rede'' e clique no botão {button Configurar conexão…} #No diálogo que é aberto, desça até ''Ativar DNS sobre HTTPS''. #*'''Para ativar''': Marque a opção '''Ativar DNS sobre HTTPS'''. #*;Selecione um provedor na lista ou configure um provedor personalizado ([[#w_mude-de-provedor|veja abaixo]]). #*'''Para desativar''': Desmarque a opção '''Ativar DNS sobre HTTPS'''. #;[[Image:ptBR-Fx69-Toggle-DOH]] #Clique em {button OK} para salvar as alterações e fechar o diálogo. =Mude de provedor= #[[Template:optionspreferences]] #No painel {menu Geral}, vá até a seção ''Configurações de rede'' e clique no botão {button '''Configurar conexão…'''} #Clique na lista suspensa '''Usar provedor''' abaixo de '''Ativar DNS sobre HTTPS''' para selecionar um provedor. #;[[Image:ptBR-Fx99-DoH_Provider]] #Você também pode selecionar '''Personalizado''' para configurar outro provedor. #;[[Image:ptBR-Fx99-DoH_Custom_Provider]] #Clique em {button OK} para salvar as alterações e fechar o diálogo. =Exclua domínios específicos= Você pode configurar exceções para que o Firefox use o resolvedor do seu sistema operacional em vez do DoH: [[Template:aboutconfigwarning]] #[[Template:aboutconfig]] #Procure a preferência {pref network.trr.excluded-domains}. #Clique no botão '''Editar''' [[Image:Fx71aboutconfig-EditButton]] ao lado da preferência. #Adicione domínios à lista, separados por vírgulas, e clique no ícone [[Image:Fx71aboutconfig-Checkmark]] para salvar a alteração. #;{note}Não remova nenhum domínio da lista.{/note} '''Sobre subdomínios:''' O Firefox verifica todos os domínios que você incluir em {pref network.trr.excluded-domains} e seus subdomínios. Por exemplo, se você inserir example<!-- -->.com, o Firefox também exclui www.example<!-- -->.com. {/for} =Configure redes para desativar DNS sobre HTTPS= *[[Configuring Networks to Disable DNS over HTTPS]] *[[DNS-over-HTTPS (DoH) FAQs]] =Encrypted Client Hello (ECH)= Com a versão 118 do [[Find what version of Firefox you are using|Firefox]], estamos introduzindo uma característica de segurança significativa: o Encrypted Client Hello (ECH). Sua principal função é reforçar a segurança do ''handshake'' inicial feito durante as interações online. O ECH, em conjunto com o DNS sobre HTTPS (DoH), eleva a segurança da navegação a um patamar superior: *'''DoH como pré-requisito:''' Na implementação do Firefox, o ECH depende do DNS sobre HTTPS (DoH) para obter as chaves de criptografia necessárias para o ''handshake''. Sem o DoH ativado, o ECH não pode operar. *'''Proteção sinergizada:''' O DNS sobre HTTPS (DoH) funciona criptografando as consultas DNS, protegendo efetivamente a conversão de nomes de sites para endereços IP. Por outro lado, o Encrypted Client Hello (ECH) concentra-se em criptografar as trocas iniciais entre o usuário e o site. Juntos, eles apresentam uma defesa abrangente contra muitas ameaças online. *'''Proteção aprimorada:''' Com o Encrypted Client Hello (ECH) e o DNS sobre HTTPS (DoH) ativados, os usuários obtêm uma camada dupla aprimorada de privacidade, reduzindo potenciais vulnerabilidades e amplificando a discrição online. Certifique-se de que o DNS sobre HTTPS (DoH) esteja ativado no Firefox para aproveitar ao máximo os aprimoramentos de segurança fornecidos pelo Encrypted Client Hello (ECH). Para uma compreensão detalhada, consulte [[Understand Encrypted Client Hello (ECH)]] e [[Encrypted Client Hello (ECH) - Frequently asked questions]].