Mozilla krijgt naar eigen zeggen niet betaald voor het doorsturen van dns-verzoeken van Firefoxgebruikers naar Cloudflare, zo heeft de browserontwikkelaar via de eigen website bekendgemaakt. Op dit moment maken de meeste internetgebruikers bij het opvragen van een domeinnaam gebruik van de dns-server van hun internetprovider.
Een probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam. De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. DNS over HTTPS (DoH) moet dit probleem verhelpen door een versleutelde verbinding voor dns-verzoeken te gebruiken.
Mozilla wil DoH straks standaard voor Firefoxgebruikers inschakelen en heeft voor een implementatie gekozen waarbij op dit moment internetbedrijf Cloudflare de versleutelde dns-verzoeken ontvangt. Volgens Mozilla krijgt het hier niet voor betaald en heeft het beleid opgesteld dat het te gelde maken van DoH-verkeer verbiedt. "Ons doel met deze feature is om een belangrijke privacybescherming aan onze gebruikers te bieden en het lastiger voor bestaande dns-providers te maken om aan het dns-verkeer van gebruikers te verdienen."
Tegenstanders van Mozillas plan zijn bang dat straks een handvol bedrijven de dns-verzoeken van miljarden gebruikers zal verwerken en er een gecentraliseerd ecosysteem ontstaat. Mozilla stelt dat het Cloudflare heeft gekozen omdat het aan de gestelde eisen voldoet. Daarnaast is het in gesprek met andere dns-providers om zich ook aan te aansluiten. "We verwachten meer providers te zullen toevoegen. Daarnaast is onze visie dat DoH universeel wordt toegepast en ondersteund door alle dns-providers", aldus de browserontwikkelaar.
Mozilla zal DoH als eerste bij Amerikaanse Firefox-gebruikers inschakelen. Wanneer de uitrol voor Firefoxgebruikers in andere landen plaatsvindt is nog niet bekend.
Naast Mozilla is ook Google met het implementeren van DoH bezig. Deze week verscheen Chrome 78 waarmee Google verschillend DoH-experimenten gaat uitvoeren. Google kijkt echter bij het inschakelen van DoH of de al ingestelde dns-provider van de gebruiker DoH ondersteunt. Op dit moment zijn dit volgens Google zes partijen, namelijk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9.
Wanneer Chrome deze providers detecteert wordt de DoH-dienst van dezelfde provider ingeschakeld. Wanneer de dns-provider van de gebruiker niet op de lijst voorkomt blijft Chrome op dezelfde manier werken. Hierdoor zouden gebruikers niets van het experiment moeten merken, aldus Google.
Deze posting is gelocked. Reageren is niet meer mogelijk.