Inför klagomål från brittiska enheter och myndigheter, backar Mozilla med en sekretessfunktion
Mozilla ryggar ner med ett beslut kritiseras av internetleverantörer i Storbritannien. Det handlar om standardaktivering av DNS-over-HTTPS-protokollet.
Genom Leverantörer Brittiskt Internet, det ursprungliga beslutet skulle undergräva säkerhetsnormerna Från Storbritannien.
Hur beslutsamt går Mozilla tillbaka?
Klagomålet från brittiska leverantörer kommer från implementeringen av det så kallade IETF RFC8484-protokollet.
DNS-over-HTTPS skickar DNS-förfrågningar via en krypterad HTTPS-anslutning, istället för att använda en klassisk UDP-begäran med vanlig text, eftersom klassisk DNS fungerar. Det här protokollet fungerar också på applikationsnivå snarare än i operativsystemet.
Jag menar det alla anslutningar sker mellan applikationen och en krypterad server kompatibel med protokollet.
All trafik sker under HTTPS. DoH-domännamnsfrågor krypteras och skickas sedan över normal webbtrafik till DoH DNS-resolver, som svarar med IP-adressen till ett domännamn, även i krypterad HTTPS.
Vad är problemet?
Problemet är att varje applikation kontrollerar integriteten för sina DNS-frågor och kan skapa en lista över DNS-servrar över HTTPS (resolvers) i sin konfiguration, detta behöver inte bero på operativsystemets standard-DNS-servrar.
Med andra ord, en användares DNS-förfrågningar är osynliga för tredje part, som Internetleverantörer; och alla DNS DoH-frågor och svar dolda i ett moln av krypterade anslutningar, som inte kan skiljas från annan HTTPS-trafik. Med andra ord kan Internetleverantörer och underrättelsetjänster inte övervaka vart vi navigerar.
Brittiska internetleverantörer är enligt lag skyldiga att blockera vissa typer av webbplatser. Detta är fallet med de som är värd för innehåll som kränker upphovsrätten eller som är registrerade varumärken. Det finns också de som frivilligt blockerar webbplatser för pedofili och pornografi.
Politiskt avslag
Inte bara företag kritiserade beslutet. Så gjorde parlamentariker, stiftelser och underrättelsetjänster.
En parlamentsledamot i Labour sade i underhuset att beslutet var ett ”hot mot Storbritanniens onlinesäkerhet”.
Kritiken anslöt sig till Internet Watch Foundation (IWF). Det är en brittisk vakthundgrupp med ett uttalat uppdrag att minimera tillgängligheten av innehåll om sexuella övergrepp mot barn online. För dem förstör webbläsarutvecklare år av arbete för att skydda den brittiska allmänheten från kränkande innehåll.
Naturligtvis kunde GCHQ, den brittiska underrättelsetjänsten som ansvarar för elektronisk övervakning, inte vara frånvarande. För dem skulle protokollet hindra polisutredningar och skulle kunna undergräva befintligt regeringsskydd mot skadliga webbplatser.
Varför Mozilla Backtracks
Google planerar också att implementera protokollet i sin Chrome-webbläsare, även om Mozilla är mer avancerad i sin utveckling, varför det fick all kritik. Firefox började testa protokollet i början av förra året och inkluderar det (även om det inte är aktiverat) sedan version 60.
I uttalanden till brittiska medier uttryckte stiftelsen sin vilja att arbeta med landets tillsynsmyndigheter. Målet är att se till att Firefox DoH-stöd inte stör landets blocklistor och ISP: s föräldrakontrollsystem.
I början, Mozilla bad myndigheterna offentliggöra listan över webbplatser som blockerats av myndigheterna och ISP, för att kunna blockera dem från webbläsaren. Myndigheterna motsatte sig emellertid och hävdade att detta skulle vara som att göra "gula sidor av barnpornografi". Detta skulle göra det lättare för dem att hitta denna typ av innehåll.
Därför valde Mozilla att inte aktivera standardalternativet.
Jag erkänner att jag tvivlar på att regeringen och leverantörerna bryr sig om användarnas välfärd. Det som oroar dem är förlusten av kontroll. Både barnpornografi och online-säkerhet är saker som kan lösas på andra sätt som inte bryter mot användarnas integritet.