Mozilla attiva il DNS over HTTPS in Firefox

Mozilla ha iniziato ad attivare il DNS over HTTPS (DoH) in Firefox per gli utenti negli Starti Uniti. Il rollout proseguirà gradualmente nel corso delle prossime settimane, durante le quali verrà individuati eventuali problemi. Il protocollo, che offre una maggiore protezione durante la navigazione online, verrà probabilmente attivato per default anche in altri paesi.

Il protocollo HTTPS consente lo scambio di dati in forma cifrata tra browser e sito web (client e server). Ma per visualizzare il sito è necessario prima convertire il nome di dominio in indirizzo IP. Questa operazione, denominata risoluzione, viene effettuata in chiaro, quindi sarebbe possibile raccogliere i dati (o bloccarli o modificarli) per conoscere il sito visitato dall’utente e mostrare inserzioni pubblicitarie personalizzate (come realmente fatto da alcuni ISP statunitensi). Il DNS over HTTPS effettua invece la risoluzione dei nomi di dominio in forma cifrata.

Mozilla sottolinea che il tradizionale DNS è poco sicuro, essendo un sistema inventato quasi 40 anni fa. Utilizzando una connessione HTTPS si può nascondere la cronologia di navigazione e ostacolare la raccolta dei dati. Lo stesso protocollo verrà attivato anche su Chrome. Proprio per questo motivo, gli ISP statunitensi hanno chiesto al governo di bloccarne l’utilizzo, sostenendo che Google potrebbe ottenere il controllo di Internet.

Il DNS over HTTPS verrà attivato per default solo negli Stati Uniti, ma gli utenti in altri paesi possono attivarlo/disattivarlo nelle Impostazione di rete nella pagina Generale delle Opzioni. È possibile scegliere uno dei due resolver (Cloudflare o NextDNS) oppure inserite l’indirizzo di un provider alternativo (su GitHub c’è un elenco piuttosto completo). Il protocollo non viene attivato in alcuni casi, come le configurazioni enterprise o se viene rilevata la presenza del controllo parentale.