Software::Browser

Mozilla startet Test von DNS-Abfragen über HTTPS

Mozilla plant, zur Verbesserung der Privatsphäre die DNS-Namensauflösung über HTTPS demnächst in der Entwicklerversion von Firefox zu testen. Die Wahl des DNS-Providers stößt allerdings auf Kritik.

Mozilla

DNS über HTTPS ist ein neues Protokoll, das die Sicherheit der DNS-Abfragen verbessern soll, indem es sie über eine verschlüsselte HTTP-Verbindung sendet. Das Protokoll ist noch im Entwurfsstadium und erst wenige Server stehen zum Testen bereit.

Mozilla will nun das Protokoll in der Entwicklerversion von Firefox testen. Dieser Test wird in Form eines Experiments ablaufen, das den Benutzern der täglich neu erstellten Testversion von Firefox angeboten wird. Dabei besteht die Möglichkeit, das Experiment abzulehnen. Die aus der DNS-über-HTTPS-Abfrage resultierenden IP-Adressen sollen verworfen werden, nur die Abfrage selbst soll für eine erste Messung genutzt werden, deren Ergebnis an Mozilla übermittelt wird. Ausgewertet werden unter anderem die Fehlerrate und die Antwortzeiten. Das Experiment wird von Patrick McManus in einem Foren-Beitrag im Detail erklärt.

Der Test soll 50% der Benutzer von »Firefox Nightly« umfassen und sieben Tage laufen. Alle DNS-über-HTTPS-Abfragen werden an einen Server von Cloudflare gestellt. Der letztere Punkt stößt aber auf Kritik, da damit Informationen über die besuchten Webseiten an Cloudflare preisgegeben werden - auch im privaten Modus.

Daniel Stenberg, der gemeinsam mit Patrick McManus für das Experiment verantwortlich ist, verteidigt die Entscheidung damit, dass auch bei DNS-Anfragen an andere Anbieter diese Informationen preisgegeben werden. Die Übertragung mit HTTPS macht das ganze Verfahren zumindest nicht unsicherer als bisher. Der Unterschied besteht allerdings darin, dass beim herkömmlichen DNS der Benutzer, genau genommen der Administrator des jeweiligen Rechners, entscheidet, welchem DNS-Anbieter er vertraut, bei Mozillas Test dagegen der DNS-Server vorgegeben ist.

Letztlich halten sich die Einwände bezüglich der Privatsphäre in Grenzen. Das Experiment wird daher wohl wie geplant stattfinden, der genaue Termin geht aus dem Ticket allerdings nicht hervor.