[ Zavřít ] 


 

RSS Kanál

 

Firefox skryje překlad názvů domén KE STAŽENÍ

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý DNS proces realizován otevřeně a nešifrovaně - má k němu přístup každý, kdo má přístup k internetové komunikaci: poskytovatel internetu, provozovatel VPN sítě, kyberútočník. Mozilla chce situaci změnit. Co má v plánu?

 

Logo Firefoxu se stává ikonou ochrany soukromí uživatelů (Zdroj: Mozilla.org)

Firefox bude řešit DNS přes šifrovaný protokol HTTPS. Stabilní větev Firefoxu by měla mít toto nastavení zapnuté cca od konce v září, a to především na území USA. Mozilla fakticky celou implementaci funkce DNS-over-HTTPS testuje již od roku 2017. Mezitím si funkce našla místo nejen v testovacích sestaveních Firefox Nightly, Developer a Beta, ale i do stabilní větve. Defaultně ovšem není DNS-over-HTTPS zapnutá. 

DNS-over-HTTPS najdeme v Nastavení - Možnosti - Obecné - Nastavení sítě - Nastavení - Zapnout DNS přes HTTPS

Zapnutí DNS-over-HTTPS ve Firefoxu

Funkci DNS-over-HTTPS najdeme přímo v nastaveních Firefoxu. Stačí jen: 

  • navigovat přes Nastavení - Možnosti - Obecné - zcela dole v sekci Nastavení sítě rozkliknout Nastavení
  • opět zcela dole zaškrtnout funkci Zapnout DNS přes HTTPS
  • vybrat poskytovatele DNS přes HTTPS - výchozí a jedinou přímou volbou je Cloudfare, jinak může uživatel ručně vložit URL vlastního poskytovatele DNS-over-HTTPS; 
  • potvrdit OK. 

Nebo v pokročilých nastaveních about:config najít položku network.trr.mode a zvolit hodnotu 2 či 1, nebo 3

Pokročilá nastavení DNS přes HTTPS a jejich hodnoty

Variantou postupu je použití pokročilých nastavení: 

  • otevřeme pokročilá nastaven pomocí příkazu about:config vepsaného do adresního řádku Firefoxu; 
  • vyhledáme položku network.trr.mode
  • změníme její hodnotu na 2, což se rovná volbě použít nejprve TRR (Trusted Recursive Resolver), což je v tomto případě resolver používající HTTPS, a pokud neuspěje pak využít nastavení DNS v operačním systému; 
    • ostatní hodnoty se rovnají nastavení (viz The Journal Blog)
      • 0 - Off (default) - TRR je vypnut. Defaultně. Je to výchozí nastavení; 
      • 1 -  Race native against TRR - paralelně je využit DNS překlad za použití systémového i TRR resolveru. Zvolen je ten, který vrátí DNS překlad coby první. Typicky je to systémový DNS; 
      • 3 - Only - pro DNS překlad je využíván pouze TRR resolver. Pokud spadnou servery TRR resolveru, spadne i takto nastavení spojení; 
      • 4 - Shadow - TRR je používán je pro účely měření a porovnávaní času se systémovým resolverem. Systémový resolver je jako jediný používán k překladu DNS; 
      • 5 - Off by choice - TRR je vypnut stejně jako v případě 0, ovšem je volba je označena jako záměrné, nikoliv výchozí nastavení.
  • zavřeme nastavení, případně restartujeme Firefox.

DNS přes HTTPS může způsobit problémy především tam, kde je omezován webový provoz. Typickými příklady jsou aplikace rodičovské kontroly. Mozilla na to narazila už při testování fičury, a proto už i implementovala principy, které mají funkci DNS-over-HTTPS limitovat. Jakmile bude v systému identifikována rodičovská kontrola (např. pomocí speciálního doménového jména use-application-dns.net), bude upřednostněno systémové nastavení DNS resolveru místo TRR resolveru Firefoxu. Obdobně má být ve firemním prostředí defaultně funkce vypnuta a teprve po spuštění administrátorem sítě fungovat. 

Zdroje: The Journal Blog; The Mozilla Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

ČTÚ spouští NetTest, certifikovaný test internetu

Kvalita připojení k internetu se liší nejen mezi jednotlivými poskytovateli - co hůř - kolísá v čase u téhož. Navíc zákazníci jsou typicky v nevýhodné pozici: mohou sice rychlost připojení reklamovat, ale o tom, jak jejich reklamace dopadne či...

Vivaldi 4.2 přináší nové volby ochrany soukromí

Vivaldi stále válčí především customizovatelností prohlížeče, maximální svobodou výběru používaných služeb a snahou o ochranu uživatelského soukromí. Ve verzi 4.2 se to rovná implementací nového překladače Lingvanex...

LibreOffice 7.2: neustálé zlepšování podpory formátů MS Office

LibreOffice je sice open-source software, nicméně jeho vývojáři ví, že pro masivní rozšíření v komunitě a především mezi firemními zákazníky musí bezchybně pracovat i s proprietárními formáty. Jako jsou například ty...

NortonLifeLock akvíruje Avast

Bývalý Symantec Corp. alias NortonLifeLock a Avast se dohodli na fúzi, při níž Avast skončí pod křídly NortonLifeLock. Akvizice přijde americkou společnost na něco mezi 8,1 - 8,6 miliard dolarů. A akcionáři Avastu budou mít nárok na kombinaci peněžního...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama