Mozilla führt ab heute, 25.02.2020 DNS over HTTPS offiziell ein!

Netzwelt
1

Seit mehr als zwei Jahren setzt sich Mozilla für den verschlüsselten Standard DNS-over-HTTPS (DoH) ein, nun wird das Protokoll in den USA standardmäßig seit heute 25.02.2020 aktiviert. In Europa können es Nutzer manuell in den Einstellungen auswählen. Es stehen derzeit Cloudflare und NextDNS als Resolver zur Auswahl.

„Der Rollout wird sukzessiv über die nächsten Wochen erfolgen, um sicherzustellen, dass keine größeren Probleme auftreten, während das neue Protokoll für Firefox-Nutzer in den USA freigeschaltet wird“, schreibt Mozilla in einem Blogpost. Außerhalb der USA lässt sich DoH in den allgemeinen Einstellungen auswählen: dort unter den Verbindungs-Einstellungen. Klickt man DNS-over-HTTPS an, laufen die Anfragen standardmäßig über den DoH-DNS-Server von Cloudflare. Hier lässt sich jedoch manuell auch NextDNS anwählen. Der zweite Anbieter steht seit der aktuellen Version Firefox 73 zur Verfügung.

Das DoH zum Standard in Firefox wird, hatte Mozilla bereits im September 2019 angekündigt. Es folgte Kritik wegen der Zusammenarbeit mit Cloudflare. Da dort zunächst alle Domain-Auflösungen abliefen, hieß es, könnte der Anbieter die Anfragen zu eigenen Geschäftszwecken auswerten – und damit die Privatsphäre gefährden. Um dem zu entgegnen sollen neben den zwei bereits jetzt aktiven DNS-Resolvern bei Firefox weitere hinzukommen. Zudem können Anwender auch einen benutzerdefinierten Anbieter selbst anlegen.

Diejenigen User, welche DoH auf gar keinen Fall benutzen wollen, aber dem Firefox treu bleiben möchten, haben laut Mozilla die Möglichkeit, die neue Funktion komplett abzuschalten!!

Kurzanleitung:

  1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor für die Einstellungen auf der Seite about:config zu öffnen.

  2. Tippen Sie network.trr.mode in das Suchfeld. Danach wird die Einstellung network.trr.mode angezeigt. Vergewissern Sie sich, dass der dortige Wert entweder 0 (Aus) oder 5 (deaktiviert durch den Benutzer) ist. Mit einem gesetzten Wert von 5 verhindern Sie, dass DoH zukünftig automatisch aktiviert wird.
    So ändern Sie den Wert: Klicken Sie neben dieser Einstellung auf die Schaltfläche Bearbeiten, geben Sie einen neuen Wert ein und klicken Sie auf das Häkchen Checkmark , um den neuen Wert zu speichern.

Hier im Bild könnt ihr sehen, wo demnächst in den FF-Einstellungen die neue Auswahl zu finden ist:

0

Es werden in naher Zukunft noch alternative DNS-Resolver im FF hinzugefügt laut Mozilla!! :wink:

(Quellen: Mozilla / Heise)

1 „Gefällt mir“