موزیلا قابلیت DNS به جای HTTPS را برای کاربران فراهم میکند

موزیلا فایر فاکس قابلیت DNS به جای HTTPS را به صورت پیش فرض برای کاربران آمریکایی فعال کرده است تا هم حریم شخصی افزایش پیدا کند و هم امنیت بیشتر شود.

موزیلا فایر فاکس قابلیت DNS به جای HTTPS را به صورت پیش فرض برای کاربران آمریکایی فعال کرده است تا هم حریم شخصی افزایش پیدا کند و هم امنیت بیشتر شود.

قابلیت DNS به جای HTTS یک استاندارد جدید است که اجازه میدهد مرورگر قابلیت DNS Resolution را به جای اتصال های مبنی بر HTTPS اجرا کند تا اینکه بخواهد صرفا در متن های عادی این دی ان اس ها را جایگزین کند.

از آنجایی که بعضی از کشور ها و سرویس دهندگان اینترنت برخی سایت ها و محتوایشان را از طریق نظارت بر ترافیک DNS محدود میکنند، این قابلیت DOH به کاربران اجازه میدهد که از سد این محدودیت ها عبور کنند و میزان شخصی سازی خود را افزایش دهند.

موزیلا عنوان کرده است که این فرایند به آرامی برای کاربران صورت میگیرد چرا که هدف این است تا اطمینان حاصل شود که مشکل یا مورد خاصی مشاهده نمیشود و کاربران به راحتی میتوانند به کار خود ادامه دهند.

پس از فعالسازی، فایرفاکس از DNS Cloudflare به صورت پیش فرض استفاده خواهد کرد ولی کاربران میتوانند شرکت ارائه دهنده سرویس دی ان اس خود را با رفتن به تنظیمات فایر فاکس انجام دهند.

از نظر برخی از کارشناسان امنیتی این اقدام جای نگرانی دارد چرا که ممکن است اطلاعات بسیار زیادی از کاربر در دستان یک ارائه دهنده ی سرویس  DNS قرار بگیرد.

مدیران میگویند احتمال اینکه Cloudflare که یک سیستم ارائه دهنده خدمات دی ان اس میباشد پس از این اقدام بتواند تمام فعالیت های تحت وب شما، سایت هایی که مشاهده میکنید و اطلاعاتی که استخراج میکنید را مشاهده کند.

Tweet

برای رهگیری این نگرانی ها، کاربران میتوانند از یک ارائه دهنده دیگر استفاده کنند یا به طور کلی این قابلیت را غیرفعال کنند.


چگونه متوجه شویم که قابلیت DoH در فایرفاکس فعال است؟

با این اقدام، میتواند کمی سخت باشد تا بطور قطع بگوییم این سرویس به صورت دستی یا خودکار بر روی نرم افزار فعال است اما از شیوه ی زیر میتواند به راحتی فهمید. برای اینکه بفهمیم قابلیت DoH فعال است میتوانید وارد بخش About:support در آدرس بار فایر فاکس شوید و لیست قابلیت های فایرفاکس را مشاهده کنید.

اگر نام DoH Roll-Out اینجا باشد در نتیجه این قابلیت بر روی پروتکل https فعال شده است.

About:support extensions list

در نهایت، میتوانید در قسمت  about:config  و سپس با جستجوی network.trr.mode از فعال بودن آن مطمئن شوید گرچه این مسئله و روش زیاد توصیه نمیشود

اگر همچین مورد فعال باشد نوشته ی network.trr.mode عدد 2 دارد.

Firefox network.trr.mode setting

منبع: https://www.bleepingcomputer.com