[ Zavřít ] 


 

RSS Kanál

 

Firefox skryje překlad názvů domén KE STAŽENÍ

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý DNS proces realizován otevřeně a nešifrovaně - má k němu přístup každý, kdo má přístup k internetové komunikaci: poskytovatel internetu, provozovatel VPN sítě, kyberútočník. Mozilla chce situaci změnit. Co má v plánu?

 

Logo Firefoxu se stává ikonou ochrany soukromí uživatelů (Zdroj: Mozilla.org)

Firefox bude řešit DNS přes šifrovaný protokol HTTPS. Stabilní větev Firefoxu by měla mít toto nastavení zapnuté cca od konce v září, a to především na území USA. Mozilla fakticky celou implementaci funkce DNS-over-HTTPS testuje již od roku 2017. Mezitím si funkce našla místo nejen v testovacích sestaveních Firefox Nightly, Developer a Beta, ale i do stabilní větve. Defaultně ovšem není DNS-over-HTTPS zapnutá. 

DNS-over-HTTPS najdeme v Nastavení - Možnosti - Obecné - Nastavení sítě - Nastavení - Zapnout DNS přes HTTPS

Zapnutí DNS-over-HTTPS ve Firefoxu

Funkci DNS-over-HTTPS najdeme přímo v nastaveních Firefoxu. Stačí jen: 

  • navigovat přes Nastavení - Možnosti - Obecné - zcela dole v sekci Nastavení sítě rozkliknout Nastavení
  • opět zcela dole zaškrtnout funkci Zapnout DNS přes HTTPS
  • vybrat poskytovatele DNS přes HTTPS - výchozí a jedinou přímou volbou je Cloudfare, jinak může uživatel ručně vložit URL vlastního poskytovatele DNS-over-HTTPS; 
  • potvrdit OK. 

Nebo v pokročilých nastaveních about:config najít položku network.trr.mode a zvolit hodnotu 2 či 1, nebo 3

Pokročilá nastavení DNS přes HTTPS a jejich hodnoty

Variantou postupu je použití pokročilých nastavení: 

  • otevřeme pokročilá nastaven pomocí příkazu about:config vepsaného do adresního řádku Firefoxu; 
  • vyhledáme položku network.trr.mode
  • změníme její hodnotu na 2, což se rovná volbě použít nejprve TRR (Trusted Recursive Resolver), což je v tomto případě resolver používající HTTPS, a pokud neuspěje pak využít nastavení DNS v operačním systému; 
    • ostatní hodnoty se rovnají nastavení (viz The Journal Blog)
      • 0 - Off (default) - TRR je vypnut. Defaultně. Je to výchozí nastavení; 
      • 1 -  Race native against TRR - paralelně je využit DNS překlad za použití systémového i TRR resolveru. Zvolen je ten, který vrátí DNS překlad coby první. Typicky je to systémový DNS; 
      • 3 - Only - pro DNS překlad je využíván pouze TRR resolver. Pokud spadnou servery TRR resolveru, spadne i takto nastavení spojení; 
      • 4 - Shadow - TRR je používán je pro účely měření a porovnávaní času se systémovým resolverem. Systémový resolver je jako jediný používán k překladu DNS; 
      • 5 - Off by choice - TRR je vypnut stejně jako v případě 0, ovšem je volba je označena jako záměrné, nikoliv výchozí nastavení.
  • zavřeme nastavení, případně restartujeme Firefox.

DNS přes HTTPS může způsobit problémy především tam, kde je omezován webový provoz. Typickými příklady jsou aplikace rodičovské kontroly. Mozilla na to narazila už při testování fičury, a proto už i implementovala principy, které mají funkci DNS-over-HTTPS limitovat. Jakmile bude v systému identifikována rodičovská kontrola (např. pomocí speciálního doménového jména use-application-dns.net), bude upřednostněno systémové nastavení DNS resolveru místo TRR resolveru Firefoxu. Obdobně má být ve firemním prostředí defaultně funkce vypnuta a teprve po spuštění administrátorem sítě fungovat. 

Zdroje: The Journal Blog; The Mozilla Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world