Focus op veiligheid – Firefox en Chrome
- June 9, 2020
- 0
Firefox en Chrome experimenteren met DNS-over-HTTPS, een lek in de mailserver Exim gaf aanvallers rootprivileges en SIDN Labs ontwikkelt een firewall om botnets van IoT-apparaten tegen te houden. Deze en andere beveiligingsnieuwtjes lees je in Focus op veiligheid.
Koen Vervloesem
Sinds eind september gebruikt Firefox standaard DNS-over-HTTPS (DoH) voor een klein aantal Amerikaanse gebruikers. Daarbij worden alle dns-aanvragen van de webbrowser via https verstuurd naar een DoH-server in plaats van via het onversleutelde dns-protocol. Ook de antwoorden van de DoH-server zijn versleuteld. De bedoeling van Mozilla is om op deze manier de privacy van gebruikers te verbeteren: wie op een onbetrouwbaar netwerk surft, geeft op deze manier niet meer vrij welke websites hij bezoekt.
De keuze om DoH alleen voor Amerikaanse gebruikers standaard in te schakelen is omdat de aanvragen standaard naar het Amerikaanse bedrijf Cloudflare gaan, waarmee Mozilla een afspraak heeft over de bescherming van de privacy van de gebruikers. Na de eerste test met een deel van de gebruikers moet de functie later voor alle Amerikanen ingeschakeld worden. Gebruikers krijgen een melding na het inschakelen met de optie om de functie uit te schakelen. Volgens Mozilla hebben al 70.000 gebruikers DoH in Firefox ingeschakeld.