Afin de protéger davantage la confidentialité de ses utilisateurs en ligne, Firefox a commencé à déployer le DNS crypté sur HTTPS (DoH) par défaut pour les utilisateurs basés aux États-Unis.
Le déploiement se poursuivra au cours des prochaines semaines alors que Mozilla s'efforce de confirmer qu'aucun problème majeur n'est découvert lorsque les utilisateurs de Firefox aux États-Unis commencent à utiliser le nouveau protocole.
Il y a un peu plus de deux ans, l'entreprise a commencé à travailler pour aider à mettre à jour et à sécuriser l'une des plus anciennes parties d'Internet, le système de noms de domaine (DNS). DNS relie les adresses Web aux adresses IP et lorsque les navigateurs doivent effectuer une recherche DNS, ils doivent malheureusement le faire sans chiffrement.
Dans un article de blog, ancien ingénieur principal de Mozilla, Patrick McManus a expliqué pourquoi les recherches DNS peuvent compromettre votre confidentialité en ligne, en disant:
«DNS vient de l'époque d'un Internet plus gentil et plus doux où il était normal de faire ce genre de requête en utilisant des protocoles non cryptés et de les envoyer à tout serveur à proximité qui prétendait pouvoir y répondre. Cette approche n'est plus adaptée à l'Internet moderne. Parce qu'il n'y a pas de chiffrement, d'autres appareils en cours de route peuvent également collecter (ou même bloquer ou modifier) ces données. Les recherches DNS sont envoyées à des serveurs qui peuvent espionner l'historique de navigation de votre site Web sans vous en informer ou publier une politique sur ce qu'ils font de ces informations. »
Sommaire
DNS sur HTTPS
Étant donné que nous savons maintenant que le DNS non crypté est non seulement vulnérable à l'espionnage mais également exploité par les cybercriminels, Mozilla s'efforce d'aider Internet à opter pour des alternatives plus sécurisées.
Le fabricant de Firefox effectue maintenant des recherches DNS dans une connexion HTTPS cryptée pour aider à cacher votre historique de navigation aux attaquants et à empêcher la collecte de données par des tiers. Depuis le début du travail de Mozilla sur DoH, de nombreux autres navigateurs ont emboîté le pas en annonçant leurs propres plans pour soutenir DoH.
À l'heure actuelle, DoH par défaut est activé par Firefox uniquement aux États-Unis. Cependant, si vous êtes en dehors des États-Unis et que vous souhaitez activer DoH, vous pouvez le faire en accédant aux paramètres réseau de Firefox. Par défaut, cette modification enverra vos demandes DNS chiffrées à Cloudflare, mais vous avez également la possibilité de choisir d'utiliser NextDNS à la place.
Mozilla prévoit d'activer DoH dans d'autres régions et la société travaille également à ajouter plus de fournisseurs DNS en tant que résolveurs de confiance à son programme.
- Consultez également notre liste complète des meilleurs services VPN