Firefox : Le DNS-over-HTTPS va être testé dans le mois

DNS-over-HTTPS est une méthode de protection pour la résolution DNS introduite au sein de Firefox 60, il y a plus d'un an. Mozilla va maintenant l'activer auprès d'un pool d'utilisateurs aux Etats-Unis afin de réaliser des essais.

Rappel : par défaut, la résolution DNS n'est pas chiffrée alors avec le protocole DNS-over-HTTPS l'idée est de faire passer les requêtes dans un flux HTTPS classique. A ne pas confondre avec le DNS-over-TLS qui a pour objectif de chiffrer directement les requêtes.

Pour que cela fonctionne, le serveur DNS utilisé doit être compatible, ce qui est un problème. Mozilla va donc pré-configurer son navigateur pour utiliser les serveurs DNS du géant américain Cloudflare. Cela signifie que la résolution DNS pour les flux Firefox ne sera plus gérée par le système d'exploitation mais directement par le navigateur.

Ce qui pose plusieurs problèmes notamment pour utiliser les solutions de filtrage de manière efficace à cause du chiffrement : un logiciel de contrôle parental, un proxy/firewall pour filtrer les sites Internet, etc.

Cela peut paraître effrayant, par exemple au Royaume-Uni, Mozilla est désormais classé dans la catégorie des "méchants d'Internet" par l'Association des fournisseurs d'accès à Internet (ISPAUK).

Mozilla a conscience des conséquences et travaille déjà sur le sujet... Bientôt rejoint par Google qui va intégrer la même fonctionnalité à Chrome 78 le mois prochain.

A suivre.

Mozilla va devenir dépendant de Cloudflare, est-ce vraiment une bonne idée ?

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1968 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.