Penyemak Imbas Mozilla Firefox. Mozilla
Mozilla Firefox diharapkan dapat memperkenalkan dua ciri baru di patch berikutnya: DNS melalui HTTP (DoH) dan Trusted Recursive Resolver (TRR) yang telah diuji dalam pembuatan Nightly penyemak imbas web. Yang terakhir ini disokong oleh Mozilla dengan perhatian khusus terhadap keselamatan. Siaran ini cuba mengatasi pelayan DNS yang dikonfigurasi dengan Cloudflare. Kerjasama ini telah mendapat kritikan keras atas pelanggaran keselamatan kerana tinjauan ini memungkinkan Cloudflare untuk mengakses semua permintaan DNS dan maklumat yang diperlukan.
Untuk memahami mengapa pengenalan TRR yang disokong oleh Cloudflare dianggap seperti ini oleh pengkritik, pertama sekali penting untuk memahami fungsi DNS. DNS menukar nama komputer anda menjadi alamat IP yang menghubungkan dengan pelayan laman web yang anda cuba akses yang kemudian mengembalikan alamat IP yang tepat untuk disambungkan oleh komputer anda untuk mewujudkan akses. Ini bermaksud komunikasi DNS anda mengandungi semua maklumat mengenai komputer anda dan tempat ia dihubungkan. Ini biasanya tidak dianggap sebagai pelanggaran privasi kerana ini adalah cara mekanisme sambungan beroperasi dan kerana Penyedia Perkhidmatan Internet (ISP) anda mempunyai pelayan DNS mereka sendiri, mereka dapat mengakses maklumat ini dari pihak anda pula.
Mengapa Mozilla begitu berminat untuk meletakkan protokol DNS lain dengan cara protokol ISP anda yang sudah ada? Nampaknya dengan TRR, Mozilla berusaha menyulitkan https komunikasi DNS yang sebelumnya tidak disulitkan dengan ISP. Walau bagaimanapun, ini tidak begitu mustahak kerana pelayan DNS yang kami berkomunikasi secara berkala adalah tempatan dan satu-satunya titik pengintipan atau serangan juga perlu menjadi vektor tempatan.
TRR Mozilla cuba menyulitkan maklumat ini tanpa melalui perkongsian Cloudflare. Ini bermaksud bahawa di mana kebimbangan ISP dapat mengakses maklumat penyemakan imbas tersebut, Cloudflare kini lebih mudah untuk mengintip aktiviti penyemakan imbas anda. Walaupun ciri ini meningkatkan keselamatan pengguna di rangkaian yang tidak dikenali atau awam di mana penipuan pancingan data boleh mencuri maklumat peribadi anda dan mengirimkannya kepada penyerang, ia tidak dianggap menambah nilai pada rangkaian rumah dan itulah sebabnya ia menerima kritikan kerana menyesatkan di bawah label keselamatan. Oleh kerana agensi kerajaan mempunyai hak undang-undang untuk meminta maklumat tersebut dari Cloudflare, privasi pengguna berisiko di bawah payung lapisan keselamatan ini.
TRR boleh dijumpai di bangunan malam penyemak imbas setakat ini. Pengguna dapat mematikan TRR dengan memasukkan about: config di bar alamat penyemak imbas, mencari network.trr, dan menetapkan network.trr.mode = 5.
