Mozilla vient de rendre Firefox plus privé et sécurisé pour les utilisateurs américains

Mozilla a annoncé aujourd'hui que le DNS crypté (Domain Name System) sur HTTPS (DoH) est activé par défaut pour les utilisateurs américains de Firefox.

Cela devrait aider à protéger les utilisateurs contre la collecte de données par des tiers ou contre les attaques contre les historiques de navigation par des individus malveillants sur votre réseau.

Ce changement est quelque chose que l'entreprise préconise depuis un certain temps, car il s'agit d'une faille vieille de dix ans dans le système.

Afin de lier une adresse Web telle que www.Daxdi.com avec une adresse IP, DNS a dû effectuer ces liens sans cryptage - même pour les sites cryptés https - en raison de la façon dont le système a été construit (Mozilla fournit une explication plus détaillée ici.) Maintenant, il devrait être plus difficile, mais pas impossible, pour les réseaux de suivi publicitaire de récupérer vos données.

Étant donné que les sites Web que vous visitez seront visibles par le serveur DNS auquel Firefox se connecte, Mozilla a choisi deux fournisseurs - Cloudflare et NextDNS - avec lesquels travailler, faisant de Cloudflare la valeur par défaut.

Mozilla dispose également d'un ensemble de normes qu'un fournisseur DoH doit respecter pour faire partie de son programme Trusted Recursive Resolver (TRR), ce qui signifie qu'il ne pourra pas vendre les données utilisateur qu'il conserve ou les utiliser pour identifier utilisateurs finaux individuels, entre autres critères.

Pendant que ce système est activé par défaut, les utilisateurs en dehors des États-Unis devront accéder à leurs paramètres Firefox, puis Général, puis faire défiler jusqu'à Paramètres réseau et cliquer sur le bouton Paramètres à droite.

Ici, vous pouvez activer DNS sur HTTPS en cliquant, et une case à cocher apparaîtra, dit Mozilla.

La raison pour laquelle il n'est pas déployé à l'échelle internationale est à cause des critiques des services de sécurité.

Mozilla a précédemment déclaré qu'il n'avait "aucun projet actuel pour activer DoH par défaut au Royaume-Uni", par exemple, parce que le GCHQ (Government Communications Headquarters) a déclaré que cette fonctionnalité interférerait avec la capacité des FAI à bloquer les contenus portant atteinte aux droits d'auteur, les images d'abus d'enfants et matériel extrémiste.

Bien que Firefox soit le premier navigateur à en faire une fonctionnalité par défaut, d'autres navigateurs, notamment Chrome, Edge, Brave, Opera et Vivaldi, ont tous des options pour l'activer.

En fait, n'importe quel navigateur basé sur Chromium peut l'appliquer à peu près universellement.

La seule omission majeure de cette liste est le navigateur par défaut d'Apple, Safari.

Mozilla a annoncé aujourd'hui que le DNS crypté (Domain Name System) sur HTTPS (DoH) est activé par défaut pour les utilisateurs américains de Firefox.

Cela devrait aider à protéger les utilisateurs contre la collecte de données par des tiers ou contre les attaques contre les historiques de navigation par des individus malveillants sur votre réseau.

Ce changement est quelque chose que l'entreprise préconise depuis un certain temps, car il s'agit d'une faille vieille de dix ans dans le système.

Afin de lier une adresse Web telle que www.Daxdi.com avec une adresse IP, DNS a dû effectuer ces liens sans cryptage - même pour les sites cryptés https - en raison de la façon dont le système a été construit (Mozilla fournit une explication plus détaillée ici.) Maintenant, il devrait être plus difficile, mais pas impossible, pour les réseaux de suivi publicitaire de récupérer vos données.

Étant donné que les sites Web que vous visitez seront visibles par le serveur DNS auquel Firefox se connecte, Mozilla a choisi deux fournisseurs - Cloudflare et NextDNS - avec lesquels travailler, faisant de Cloudflare la valeur par défaut.

Mozilla dispose également d'un ensemble de normes qu'un fournisseur DoH doit respecter pour faire partie de son programme Trusted Recursive Resolver (TRR), ce qui signifie qu'il ne pourra pas vendre les données utilisateur qu'il conserve ou les utiliser pour identifier utilisateurs finaux individuels, entre autres critères.

Pendant que ce système est activé par défaut, les utilisateurs en dehors des États-Unis devront accéder à leurs paramètres Firefox, puis Général, puis faire défiler jusqu'à Paramètres réseau et cliquer sur le bouton Paramètres à droite.

Ici, vous pouvez activer DNS sur HTTPS en cliquant, et une case à cocher apparaîtra, dit Mozilla.

La raison pour laquelle il n'est pas déployé à l'échelle internationale est à cause des critiques des services de sécurité.

Mozilla a précédemment déclaré qu'il n'avait "aucun projet actuel pour activer DoH par défaut au Royaume-Uni", par exemple, parce que le GCHQ (Government Communications Headquarters) a déclaré que cette fonctionnalité interférerait avec la capacité des FAI à bloquer les contenus portant atteinte aux droits d'auteur, les images d'abus d'enfants et matériel extrémiste.

Bien que Firefox soit le premier navigateur à en faire une fonctionnalité par défaut, d'autres navigateurs, notamment Chrome, Edge, Brave, Opera et Vivaldi, ont tous des options pour l'activer.

En fait, n'importe quel navigateur basé sur Chromium peut l'appliquer à peu près universellement.

La seule omission majeure de cette liste est le navigateur par défaut d'Apple, Safari.