[ Zavřít ] 


 

RSS Kanál

 

Firefox skryje překlad názvů domén KE STAŽENÍ

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý DNS proces realizován otevřeně a nešifrovaně - má k němu přístup každý, kdo má přístup k internetové komunikaci: poskytovatel internetu, provozovatel VPN sítě, kyberútočník. Mozilla chce situaci změnit. Co má v plánu?

 

Logo Firefoxu se stává ikonou ochrany soukromí uživatelů (Zdroj: Mozilla.org)

Firefox bude řešit DNS přes šifrovaný protokol HTTPS. Stabilní větev Firefoxu by měla mít toto nastavení zapnuté cca od konce v září, a to především na území USA. Mozilla fakticky celou implementaci funkce DNS-over-HTTPS testuje již od roku 2017. Mezitím si funkce našla místo nejen v testovacích sestaveních Firefox Nightly, Developer a Beta, ale i do stabilní větve. Defaultně ovšem není DNS-over-HTTPS zapnutá. 

DNS-over-HTTPS najdeme v Nastavení - Možnosti - Obecné - Nastavení sítě - Nastavení - Zapnout DNS přes HTTPS

Zapnutí DNS-over-HTTPS ve Firefoxu

Funkci DNS-over-HTTPS najdeme přímo v nastaveních Firefoxu. Stačí jen: 

  • navigovat přes Nastavení - Možnosti - Obecné - zcela dole v sekci Nastavení sítě rozkliknout Nastavení
  • opět zcela dole zaškrtnout funkci Zapnout DNS přes HTTPS
  • vybrat poskytovatele DNS přes HTTPS - výchozí a jedinou přímou volbou je Cloudfare, jinak může uživatel ručně vložit URL vlastního poskytovatele DNS-over-HTTPS; 
  • potvrdit OK. 

Nebo v pokročilých nastaveních about:config najít položku network.trr.mode a zvolit hodnotu 2 či 1, nebo 3

Pokročilá nastavení DNS přes HTTPS a jejich hodnoty

Variantou postupu je použití pokročilých nastavení: 

  • otevřeme pokročilá nastaven pomocí příkazu about:config vepsaného do adresního řádku Firefoxu; 
  • vyhledáme položku network.trr.mode
  • změníme její hodnotu na 2, což se rovná volbě použít nejprve TRR (Trusted Recursive Resolver), což je v tomto případě resolver používající HTTPS, a pokud neuspěje pak využít nastavení DNS v operačním systému; 
    • ostatní hodnoty se rovnají nastavení (viz The Journal Blog)
      • 0 - Off (default) - TRR je vypnut. Defaultně. Je to výchozí nastavení; 
      • 1 -  Race native against TRR - paralelně je využit DNS překlad za použití systémového i TRR resolveru. Zvolen je ten, který vrátí DNS překlad coby první. Typicky je to systémový DNS; 
      • 3 - Only - pro DNS překlad je využíván pouze TRR resolver. Pokud spadnou servery TRR resolveru, spadne i takto nastavení spojení; 
      • 4 - Shadow - TRR je používán je pro účely měření a porovnávaní času se systémovým resolverem. Systémový resolver je jako jediný používán k překladu DNS; 
      • 5 - Off by choice - TRR je vypnut stejně jako v případě 0, ovšem je volba je označena jako záměrné, nikoliv výchozí nastavení.
  • zavřeme nastavení, případně restartujeme Firefox.

DNS přes HTTPS může způsobit problémy především tam, kde je omezován webový provoz. Typickými příklady jsou aplikace rodičovské kontroly. Mozilla na to narazila už při testování fičury, a proto už i implementovala principy, které mají funkci DNS-over-HTTPS limitovat. Jakmile bude v systému identifikována rodičovská kontrola (např. pomocí speciálního doménového jména use-application-dns.net), bude upřednostněno systémové nastavení DNS resolveru místo TRR resolveru Firefoxu. Obdobně má být ve firemním prostředí defaultně funkce vypnuta a teprve po spuštění administrátorem sítě fungovat. 

Zdroje: The Journal Blog; The Mozilla Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Lidé.cz končí

Seznam po třiadvaceti letech ukončí platformu Lidé.cz. Nedaří se jí konkurovat velkým sociálním sítí. Nepřitahuje dostatečnou návštěvnost. Negeneruje zisky odpovídající provozu. A navíc čelí nárůstu nákladů spojených...

Chrome 87 startuje až o čtvrtinu rychleji

Chrome v 87. vydání nejen startuje až o čtvrtinu rychleji, ale také rychleji načítá weby a méně žere RAM. Navíc dokáže snížit vytížení procesoru až pětkrát. V důsledku všechny optimalizace vedou i k úsporám energie, což se rovná...

Jupyter. Nikoliv hrubka, ale malware

Jupyter je trojan. Malware cílený na odcizování informací, a to především přihlašovacích údajů, hesel a brouzdací historie. V napadených systémech ovšem nechává otevřená zadní vrátka backdooru, přes která může...

Google Fotky už nebudou neomezeně zdarma

Google Fotky a možnost jejich neomezeného ukládání ve vysoké kvalitě zdarma končí. Google dlouho uživatelům nabízel ukládání zcela zdarma, aniž by velikost fotek a videí ve vysoké kvalitě ukrajovala z bezplatného úložiště Google Disku. Ale ani...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama