In een belangrijke stap om afluisteraars te beteugelen van het aftappen van het surfgedrag van gebruikers, Mozilla heeft vandaag een belangrijk beveiligingsinitiatief gelanceerd voor alle Firefox-gebruikers in de Verenigde Staten.

Vanaf dinsdag, Firefox-browsers gebruiken versleutelde toegang tot webadressen om de activiteiten van gebruikers privé te houden. Het zal kwaadwillende activiteiten door hackers beteugelen en heimelijke gegevensverzameling blokkeren door verkopers die "supercookies" gebruiken om elke website die een gebruiker bezoekt bij te houden.

Het protocol wordt DNS over HTTPS genoemd, of DoH. Elke website krijgt een digitaal Internet Protocol-adres van maximaal 12 cijfers toegewezen. Om het gebruikers gemakkelijk te maken websites te vinden zonder lange numerieke reeksen te onthouden, het domeinnaamsysteem, DNS, koppelt de cijfers aan een gebruiksvriendelijke naam zoals TechXplore.com.

Maar wanneer browsers de naam verzenden naar een server die het overeenkomende numerieke IP-adres ophaalt, het verzoek is niet versleuteld. Op dat moment, internetproviders en belangen van derden kunnen die informatie overhevelen en gebruiken voor marketinginspanningen of verkopen aan andere geïnteresseerden. Op de loer liggende hackers kunnen het voor meer snode doeleinden gebruiken, zoals het stilletjes omleiden van gebruikers naar nepwebsites.

DoH streeft ernaar om die beveiligingskloof te dichten door alle gegevens die in de adresbalk van de browser worden ingevoerd, te versleutelen.

DoH bestaat eigenlijk al een tijdje. Het is een optie geweest is Firefox, evenals andere belangrijke browsers, voor ongeveer een jaar. Maar Firefox meldde dat maar weinig gebruikers profiteren van de beveiligingsfunctie. Vanaf vandaag, DoH is de standaardinstelling voor alle Firefox-releases. De uitrol zal over meerdere weken worden gespreid, aangezien Firefox het vroege gebruik controleert op eventuele problemen.

Een bericht op de officiële Mozilla-blog van vanmorgen legde uit:"DNS-lookups worden verzonden naar servers die de browsegeschiedenis van uw website kunnen bespioneren zonder u te informeren of een beleid te publiceren over wat ze met die informatie doen. Bij de oprichting van internet, dit soort bedreigingen voor de privacy en veiligheid van mensen bekend waren, maar nog niet uitgebuit."

"Vandaag, " ging het bericht verder, "we weten dat niet-versleutelde DNS niet alleen kwetsbaar is voor spionage, maar ook wordt uitgebuit, en dus helpen we het internet om de overstap naar veiligere alternatieven te maken."

De goedkeuring van DoH-protocollen is niet zonder controverse geweest. Sommige beveiligingsexperts zeggen dat de implementatie van DoH het moeilijker zal maken om illegale webactiviteiten op te sporen. Politiefunctionarissen zeggen dat het de pogingen om kinderpornografische kringen en andere criminele activiteiten op te sporen, zal belemmeren.

In Groot-Brittannië afgelopen zomer DoH-implementatie veroorzaakte zo'n opschudding dat de overkoepelende ISP-organisatie van het Verenigd Koninkrijk Mozilla uitriep tot 'Internetschurk van het jaar'. En toen het DoH-protocol in 2018 formeel werd aangenomen, Paul Vixie, een van de architecten van DNS, noemde het "een cluster eend voor internetbeveiliging." Hij voegde toe, "De gevangenen hebben het asiel overgenomen."

© 2020 Wetenschap X Netwerk