Браузер Mozilla номинирован на звание «Злодей Интернета»

Несколько дней назад Ассоциация интернет-провайдеров Великобритании UK ISPA номинировала браузер на звание «Злодей Интернета».

Браузер Mozilla Firefox с защитой от криптоджекинга появится в мае

Причиной возмущений ISPA стала поддержка браузером экспериментальной технологии DNS-over-HTTPS, предназначенной для улучшения конфиденциальности, безопасности и надёжности подключения DNS.

Mozilla рассматривает DNS-over-HTTPS (DoH) как инструмент для обеспечения приватности и безопасности пользователей, который исключает утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, позволяет бороться с MITM-атаками и подменой DNS-трафика, противостоит блокировкам на уровне DNS и позволят работать в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется в шифрованном виде на один из централизованных DoH-серверов, минуя DNS-серверы провайдера.

С позиции UK ISPA протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов Великобритании или при организации систем родительского контроля. Во многих случаях подобные блокировки выполняются через фильтрацию запросов DNS и использование DNS-over-HTTP сводит на нет эффективность данных систем.

В ответ на заявление ISPA в Mozilla объяснили, что внедрение этого обновления не повлияет на фильтрацию контента и настройки родительского контроля, а технология DNS-over-HTTPS позволит британским пользователям повысить свою безопасность.

Представитель Mozilla заявил:

«Наша цель – построить более безопасный интернет, и мы продолжим вести серьёзный и конструктивный разговор с заинтересованными сторонами в Великобритании о том, как это реализовать»

Однако чуть позже стало известно, что Mozilla не планирует включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF).

Тем не менее, Mozilla работает над поиском потенциальных партнёров для более широкого применения технологии DNS-over-HTTPS в других странах Европы.