De komende werken wordt DNS over HTTPS (DoH) standaard voor Canadese Firefox-gebruikers ingeschakeld, zo heeft Mozilla vandaag aangekondigd. Gebruikers krijgen eerst nog wel een pop-up te zien om dit te bevestigen of de optie toch uit te schakelen. Eerder werd de maatregel ook al onder Amerikaanse Firefox-gebruikers uitgerold.

Op dit moment zijn dns-verzoeken van internetgebruikers, waarin staat welk domein ze willen opvragen, nagenoeg altijd onversleuteld. Zo kunnen derden zien welke websites iemand bezoekt of de dns-informatie aanpassen. Om dit te voorkomen werd DNS over HTTPS (DoH) bedacht. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen.

DoH moet echter wel door de dns-provider van de gebruiker worden ondersteund. Op dit moment zijn er slechts een paar publieke DoH-providers. De Canadian Internet Registration Authority (CIRA) is de eerste Canadese DoH-provider die aan het Trusted Recursive Resolver (TRR) Programma van Mozilla deelneemt. Eerder besloten Cloudflare, NextDNS en Comcast aan het programma deel te nemen.

De Firefox-ontwikkelaar stelt dat het alleen DoH-providers kiest die aan een streng privacybeleid voldoen. Het gaat dan om het verzamelen en bewaren van zo min mogelijk data, transparant zijn over de data die toch wordt verzameld, het niet delen en verkopen van data aan derde partijen en het beperken van de mogelijkheid voor de dns-provider om content te blokkeren of aan te passen.

"Onversleuteld dns is een groot privacyprobleem en deel van het oude, onveilige internet. We zijn zeer blij om dit samen met CIRA voor onze Canadese gebruikers te verhelpen en standaard meer van hun browsinggeschiedenis te beschermen", zegt Firefox CTO Eric Rescorla. Op 20 juli wordt de feature voor één procent van de Canadese Firefox-gebruikers ingeschakeld. Vervolgens zal dit bij steeds meer gebruikers gebeuren, totdat eind september dit bij alle Canadese gebruikers het geval is.