Mozilla voegt tweede DNS over HTTPS-provider toe aan Firefox

Abonneer je gratis op Techzine!

NextDNS wordt de tweede DNS-over-HTTPS (DoH) provider in Firefox, na Cloudflare. Met DoH kunnen internetgebruikers hun DNS-verzoeken verbergen en internetblokkades omzeilen.

Om onderdeel van Firefox te worden, moest NextDNS bewijzen dat het zo min mogelijk data opslaat, transparant zijn over die data, en geen blokkades opwerpt tenzij dat van autoriteiten moet. De dienst is nu voor Amerikaanse gebruikers beschikbaar via het Network Settings-menu.

DoH versleutelt de DNS-informatie van een internetgebruiker, waardoor bijvoorbeeld internetproviders niet meer via DNS-verzoeken kunnen zien welke sites een gebruiker bezoekt. Dat is overigens nog wel op andere manieren mogelijk, maar veel tools voor ouderlijk toezicht maken gebruik van dergelijke DNS-informatie om sites te blokkeren. Die werken dan niet meer volledig.

Cloudflare

Mozilla ontwikkelde de DoH-technologie zelf, in samenwerking met Cloudflare. Cloudflare werd daarop de eerste DoH-aanbieder voor Firefox, maar Mozilla beloofde op zoek te gaan naar andere providers.

Het was wel al eerder mogelijk om een eigen DoH-aanbieder toe te voegen aan Firefox. Dat is echter uiterst complex en wordt door de meeste gebruikers niet gedaan.

DoH werd voor het eerst aan Firefox toegevoegd in Firefox 62, in september 2018. Op dat moment konden gebruikers er alleen nog gebruik van maken door al hun DNS-verzoeken via de servers van Cloudflare te laten lopen.

Volgens sommige experts is DoH geen ideaal protocol om internetverkeer te beschermen. Ze raden de verdere ontwikkeling van ‘DNS-over-TLS’ aan, aldus ZDNet, dat de volledige verbinding versleutelt. DoH zou alleen de verzoeken verbergen.

In juli dreigde een groep Britse internet service providers nog om Mozilla tot ‘superschurk van het jaar’ te bestempelen vanwege DoH. DoH zou slecht zijn voor internetveiligheid.