Mozilla Firefox aktiviert DoH-Standard für US-Nutzer
Das Wichtigste in Kürze
- Seit längerem ist bekannt, dass Firefox künftig auf den DoH-Standard setzen will.
- Nun hat Mozilla bekannt gegeben, dass das Feature ab sofort für US-Nutzer verfügbar ist.
- Sicherheit und Privatsphäre sollen dadurch geschützt werden. Experten äussern Zweifel.
Bereits seit vergangenem Herbst ist bekannt, dass Firefox künftig auf den Standard DNS over HTTPS (DoH) setzen will. Nun hat Browser-Entwickler Mozilla bekannt gegeben, das Feature ab sofort standardmässig bereitstellen zu wollen – zumindest in den USA.
Mit der Einführung des DoH-Protokolls soll dabei die Privatsphäre und Sicherheit von Firefox-Nutzern besser geschützt werden. So sieht dieses vor, dass DNS-Abfragen verschlüsselt werden und damit für Dritte nicht mehr einsehbar oder gar manipulierbar sind.
Standardmässig ist das bei DNS-Abfragen jedoch anders: Ruft der Nutzer eine bestimmte Webseite auf, fragt der Browser bei einem DNS-Auflösungsserver nach deren IP-Adresse – ähnlich wie bei einem Telefonbuch.
Das Problem: Die Abfrage wird unverschlüsselt übertragen. Dadurch kann sie von Dritten eingesehen werden, was wiederum Rückschlüsse auf das Surf-Verhalten von Usern zulässt. Das Erstellen von Surf-Profilen wird damit ein Leichtes – und stellt für viele Unternehmen ein lukratives Geschäft dar. Im schlimmsten Fall kann die Suchanfrage gar manipuliert werden, was Man-in-the-Middle-Angriffe möglich macht.
Mozilla Firefox muss Kritik einstecken
Obwohl die Einführung des DoH-Standards damit sinnvoll scheint, musste Mozilla Firefox im Zuge der Enthüllung seiner Pläne viel Kritik einstecken.
Der Grund: Die verschlüsselte DoH-Abfrage wird an einen bestimmten Auflösungsserver übertragen, welcher die Suchanfragen aggregiert und von lesbaren URLs in IP-Adressen umwandelt. Für die Adressauflösung setzt Mozilla Firefox auf den DNS-Anbieter Cloudflare. Dieser soll als sogenannter Trusted Recursive Resolver (TRR) fungieren.
Das stösst einigen Sicherheitsexperten sauer auf. So wäre das US-amerikanische Unternehmen imstande, jedwede DNS-Anfrage von Firefox-Nutzern zu lesen – was wiederum neue Missbrauchsmöglichkeiten bieten würde.
Soll Firefox weiter auf den DoH-Standard setzen?
Zwar verspreche Cloudflare, alle personenbezogenen Daten innert 24 Stunden zu löschen, sicher sein könne man sich jedoch nie. Das Verfahren als Angebot anzupreisen, welches Sicherheit und Privatsphäre der Nutzer verbessern würde, sei somit irreführend, warnen Experten.
Weiterlesen
Trennung von Firefox Thunderbird wird aus Mozilla ausgegliedert
Trennung von Firefox Thunderbird wird aus Mozilla ausgegliedert
Toolbars und Co. Microsoft Edge blockt künftig Crapware-Downloads
Toolbars und Co. Microsoft Edge blockt künftig Crapware-Downloads
Samsung Galaxy M31 Neues Budget-Handy mit starker Leistung
Samsung Galaxy M31 Neues Budget-Handy mit starker Leistung
In Berlin Tausende demonstrieren zum Palästinenser-Gedenktag Nakba
In Berlin Tausende demonstrieren zum Palästinenser-Gedenktag Nakba
«Kein Stau mehr» Verkehrslage vor dem Gotthard normalisiert sich
«Kein Stau mehr» Verkehrslage vor dem Gotthard normalisiert sich
Weltraumwetter Weitere starke Sonnenstürme von Astronomen erwartet
Weltraumwetter Weitere starke Sonnenstürme von Astronomen erwartet
«Fargo»-Star Festnahme nach Angriff auf US-Schauspieler Steve Buscemi
«Fargo»-Star Festnahme nach Angriff auf US-Schauspieler Steve Buscemi
Ehe-Aus? Trennungsgerüchte um Ben Affleck und Jennifer Lopez
Ehe-Aus? Trennungsgerüchte um Ben Affleck und Jennifer Lopez
Hollywoodstar Sharon Stone möchte wieder richtig arbeiten