Firefox : Le DNS-over-HTTPS va être testé dans le mois
DNS-over-HTTPS est une méthode de protection pour la résolution DNS introduite au sein de Firefox 60, il y a plus d'un an. Mozilla va maintenant l'activer auprès d'un pool d'utilisateurs aux Etats-Unis afin de réaliser des essais.
Rappel : par défaut, la résolution DNS n'est pas chiffrée alors avec le protocole DNS-over-HTTPS l'idée est de faire passer les requêtes dans un flux HTTPS classique. A ne pas confondre avec le DNS-over-TLS qui a pour objectif de chiffrer directement les requêtes.
Pour que cela fonctionne, le serveur DNS utilisé doit être compatible, ce qui est un problème. Mozilla va donc pré-configurer son navigateur pour utiliser les serveurs DNS du géant américain Cloudflare. Cela signifie que la résolution DNS pour les flux Firefox ne sera plus gérée par le système d'exploitation mais directement par le navigateur.
Ce qui pose plusieurs problèmes notamment pour utiliser les solutions de filtrage de manière efficace à cause du chiffrement : un logiciel de contrôle parental, un proxy/firewall pour filtrer les sites Internet, etc.
Cela peut paraître effrayant, par exemple au Royaume-Uni, Mozilla est désormais classé dans la catégorie des "méchants d'Internet" par l'Association des fournisseurs d'accès à Internet (ISPAUK).
Mozilla a conscience des conséquences et travaille déjà sur le sujet... Bientôt rejoint par Google qui va intégrer la même fonctionnalité à Chrome 78 le mois prochain.
A suivre.
Mozilla va devenir dépendant de Cloudflare, est-ce vraiment une bonne idée ?
