[ Zavřít ] 


 

RSS Kanál

 

Firefox skryje překlad názvů domén KE STAŽENÍ

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý DNS proces realizován otevřeně a nešifrovaně - má k němu přístup každý, kdo má přístup k internetové komunikaci: poskytovatel internetu, provozovatel VPN sítě, kyberútočník. Mozilla chce situaci změnit. Co má v plánu?

 

Logo Firefoxu se stává ikonou ochrany soukromí uživatelů (Zdroj: Mozilla.org)

Firefox bude řešit DNS přes šifrovaný protokol HTTPS. Stabilní větev Firefoxu by měla mít toto nastavení zapnuté cca od konce v září, a to především na území USA. Mozilla fakticky celou implementaci funkce DNS-over-HTTPS testuje již od roku 2017. Mezitím si funkce našla místo nejen v testovacích sestaveních Firefox Nightly, Developer a Beta, ale i do stabilní větve. Defaultně ovšem není DNS-over-HTTPS zapnutá. 

DNS-over-HTTPS najdeme v Nastavení - Možnosti - Obecné - Nastavení sítě - Nastavení - Zapnout DNS přes HTTPS

Zapnutí DNS-over-HTTPS ve Firefoxu

Funkci DNS-over-HTTPS najdeme přímo v nastaveních Firefoxu. Stačí jen: 

  • navigovat přes Nastavení - Možnosti - Obecné - zcela dole v sekci Nastavení sítě rozkliknout Nastavení
  • opět zcela dole zaškrtnout funkci Zapnout DNS přes HTTPS
  • vybrat poskytovatele DNS přes HTTPS - výchozí a jedinou přímou volbou je Cloudfare, jinak může uživatel ručně vložit URL vlastního poskytovatele DNS-over-HTTPS; 
  • potvrdit OK. 

Nebo v pokročilých nastaveních about:config najít položku network.trr.mode a zvolit hodnotu 2 či 1, nebo 3

Pokročilá nastavení DNS přes HTTPS a jejich hodnoty

Variantou postupu je použití pokročilých nastavení: 

  • otevřeme pokročilá nastaven pomocí příkazu about:config vepsaného do adresního řádku Firefoxu; 
  • vyhledáme položku network.trr.mode
  • změníme její hodnotu na 2, což se rovná volbě použít nejprve TRR (Trusted Recursive Resolver), což je v tomto případě resolver používající HTTPS, a pokud neuspěje pak využít nastavení DNS v operačním systému; 
    • ostatní hodnoty se rovnají nastavení (viz The Journal Blog)
      • 0 - Off (default) - TRR je vypnut. Defaultně. Je to výchozí nastavení; 
      • 1 -  Race native against TRR - paralelně je využit DNS překlad za použití systémového i TRR resolveru. Zvolen je ten, který vrátí DNS překlad coby první. Typicky je to systémový DNS; 
      • 3 - Only - pro DNS překlad je využíván pouze TRR resolver. Pokud spadnou servery TRR resolveru, spadne i takto nastavení spojení; 
      • 4 - Shadow - TRR je používán je pro účely měření a porovnávaní času se systémovým resolverem. Systémový resolver je jako jediný používán k překladu DNS; 
      • 5 - Off by choice - TRR je vypnut stejně jako v případě 0, ovšem je volba je označena jako záměrné, nikoliv výchozí nastavení.
  • zavřeme nastavení, případně restartujeme Firefox.

DNS přes HTTPS může způsobit problémy především tam, kde je omezován webový provoz. Typickými příklady jsou aplikace rodičovské kontroly. Mozilla na to narazila už při testování fičury, a proto už i implementovala principy, které mají funkci DNS-over-HTTPS limitovat. Jakmile bude v systému identifikována rodičovská kontrola (např. pomocí speciálního doménového jména use-application-dns.net), bude upřednostněno systémové nastavení DNS resolveru místo TRR resolveru Firefoxu. Obdobně má být ve firemním prostředí defaultně funkce vypnuta a teprve po spuštění administrátorem sítě fungovat. 

Zdroje: The Journal Blog; The Mozilla Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...

Opera se přidává k DNS-over-HTTPS

Šifrování překladu názvu domén je buď nosný koncept zabezpečení internetové komunikace - nebo alespoň dostatečně trendy. Každopádně po Firefoxu, v jehož nastavení a vývoji se DNS-over-HTTPS skrývalo již delší dobu, a Chrome se k jeho implementaci...

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...


 
© 2005-2019 PS Media s.r.o. - digital world