image

Firefox 73 introduceert nieuwe dns-provider en verhelpt lekken

dinsdag 11 februari 2020, 15:40 door Redactie, 5 reacties

Mozilla heeft vandaag Firefox 73 gelanceerd die een nieuwe dns-provider introduceert en zes kwetsbaarheden verhelpt. Via de kwetsbaarheden had een aanvaller in het ergste geval gevoelige data uit anders vensters kunnen stelen of data of code in die websites kunnen injecteren.

Alleen het bezoeken van een malafide of gecompromitteerde website was hierbij voldoende geweest. Tevens heeft Mozilla een nieuwe DNS over HTTPS (DoH)-provider aan de browser toegevoegd. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. Deze verzoeken bevatten namelijk informatie over de gebruiker en de website die hij opvraagt.

Mozilla noemt het gebruik van DoH een belangrijke maatregel om de privacy en security van gebruikers te beschermen. Er wordt daarbij gewezen naar Amerikaanse providers die gegevens van hun klanten verkopen, dns manipuleren om advertenties te injecteren en browsegedrag verzamelen om gerichte advertenties te tonen. Mozilla wil DoH straks standaard voor Firefoxgebruikers inschakelen en koos voor een implementatie waarbij in eerste instantie alleen internetbedrijf Cloudflare de versleutelde dns-verzoeken zou ontvangen.

Eind 2019 maakte Mozilla bekend dat het in NextDNS een tweede dns-provider heeft gevonden die aan het "Trusted Recursive Resolver programma" van Firefox deelneemt. Mozilla stelt dat het alleen providers kiest die aan een streng privacybeleid voldoen. Het gaat dan om het verzamelen en bewaren van zo min mogelijk data, transparant zijn over de data die toch wordt verzameld en het beperken van de mogelijkheid voor de dns-provider om content te blokkeren of aan te passen.

Mozilla hoopt dat in de toekomst meer dns-providers zich bij het programma zullen aansluiten. Firefoxgebruikers kunnen nu naast Cloudflare als DoH-provider ook uit NextDNS kiezen. Standaard staat Cloudflare echter ingeschakeld. Updaten naar Firefox 73 kan via de automatische updatefunctie en Mozilla.org.

Reacties (5)
11-02-2020, 16:16 door Anoniem
"Een nieuwe dns-provider" is behoorlijk misleidend als kop. DNS-provider? Niet hun taak!

Oh wacht, "DoH". Oh, ja, nou, alweer een vrindje van mozilla dat je dan maar moet vertrouwen in plaats van je eigen ISP. Het zal best dat je eigen provider in de VS lang niet altijd te vertrouwen is, maar dan is het toch echt tijd op te hoepelen naar een ander, in plaats van ze je goede geld te geven en ze daarmee belonen voor hun misdragingen. Of willen ze daar in Kapitalistisch Amerika mischien niet toegeven dat Kapitalisme[tm] toch niet altijd even goed werkt?
11-02-2020, 17:37 door Anoniem
Ze noemen het ook wel eens DoT. DNS over Trump.
Hiermee doelende dat het US providers zijn. Cloudflare o.a
De Amerikaanse overheid kan en mag ten alle tijde alle gegevens
over welke data dan ook opvragen. Leuk die versleuteling, maar
zal dit pas op een andere wijze inschakelen pas als het EU of NL
servers zijn.
11-02-2020, 22:24 door Joep Lunaar
Ter info: na update naar 73 staat DoH niet ingeschakeld.
12-02-2020, 08:01 door Anoniem
Door Anoniem: Ze noemen het ook wel eens DoT. DNS over Trump.
Hiermee doelende dat het US providers zijn.
Onzin, NextDNS is van twee Fransen.
12-02-2020, 12:02 door Anoniem
Door Anoniem:
Door Anoniem: Ze noemen het ook wel eens DoT. DNS over Trump.
Hiermee doelende dat het US providers zijn.
Onzin, NextDNS is van twee Fransen.
Maar het is wel een Amerikaans bedrijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.