Mozilla wil het DNS-over-HTTPS (DoH)-protocol een standaard maken binnen zijn Firefox-browser. De uitrol hiervan begint aan het einde van september. Met DoH wordt het voor derde partijen als internetproviders onmogelijk om te zien welke website internetgebruikers bezoeken.
DoH wordt al sinds 2017 ontwikkeld. Waar DNS queries – die domeinnamen proberen te matchen met de IP-adressen van servers – vroeger via het niet beschermde HTTP verstuurd werden, moet dat straks standaard via het versleutelde HTTPS gaan. DoH biedt dus meer privacy dan de standaard die nu gebruikt wordt.
Volgens Selena Deckelmann, senior director of engineering bij Mozilla, hebben al meer dan 70.000 Firefox-gebruikers DoH aangezet in de browser, schrijft The Register. De DoH-dienst wordt nu alleen geleverd via de 1.1.1.1. DNS-dienst van Cloudflare, al komen er in de toekomst mogelijk meer providers bij.
Nadelen
DoH komt echter ook met wat nadelen, stellen critici uit diverse hoeken. Hoewel het systeem voorkomt dat derde partijen toegang krijgen tot DNS queries, krijgt Cloudflare die data wel. Daarmee wordt de macht van grote service providers groter, waar lang niet iedereen blij mee is.
Cloudflare heeft beloofd dat het data van Firefox DNS alleen gebruikt om “de prestaties van Cloudflare Resolver for Firefox te verbeteren en om ons te helpen bij debugging-werk als een probleem zich voordoet.”
Andere critici zijn niet blij met DoH omdat er ook plekken zijn waar een gebrek aan privacy juist een eis is. Denk bijvoorbeeld aan bewaakte omgevingen die eisen dat inhoud gefilterd wordt. Ook maakt het oude protocol het mogelijk om websites met bijvoorbeeld malware te blokkeren, wat straks niet meer kan. En ook tools voor ouderlijk toezicht kunnen dankzij DoH omzeild worden.
Internetschurk van het jaar
Mozilla werd eerder dit jaar genomineerd voor “internetschurk” van 2019 door een handelsgroep van Britse internet service providers. Die handelsgroep, de ISPA, steunt namelijk overheidsplannen om tools te ontwikkelen voor het blokkeren van content en ouderlijk toezicht voor consumenten.
Op het internet volgde echter veel kritiek op die nominatie, waarna de ISPA de nominatie weer introk. De handelsgroep heeft nog niet gereageerd op de keuze van Mozilla om DoH een standaard te maken in Firefox.
DoH is straks overigens niet direct overal actief. Het protocol wordt eind september de standaard voor een klein percentage aan Amerikaanse gebruikers. Als dat goed gaat, wordt het breder uitgerold. Firefox-gebruikers worden op de hoogte gesteld van de verandering en gevraagd of ze DoH de standaard willen maken of niet. Het is dus mogelijk om het uit te schakelen.