Мозилла Фирефок претраживач. Мозилла
Очекује се да ће Мозилла Фирефок у следећу закрпу представити две нове функције: ДНС преко ХТТП-а (ДоХ) и Трустед Рецурсиве Ресолвер (ТРР) које је тестирао у Нигхтли-у веб прегледача. Ово последње заговара Мозилла са посебном пажњом на безбедност. Ово издање покушава да замени конфигурисане ДНС сервере помоћу Цлоудфларе-а. Ово партнерство је добило оштре критике због кршења безбедности, јер овај ремонт омогућава Цлоудфларе-у да приступи свим ДНС захтевима и информацијама које они подразумевају.
Да бисмо разумели зашто критичари на овај начин уводе ТРР подржан од Цлоудфларе-а, прво је важно разумети функцију ДНС-а. ДНС претвара име вашег рачунара у ИП адресу која се повезује са сервером веб локације којој покушавате да приступите, а затим враћа тачну ИП адресу за повезивање рачунара како би се успоставио приступ. То значи да ваша ДНС комуникација садржи све информације о рачунару и месту на које се повезује. То се обично не сматра кршењем приватности, јер управо тако функционише механизам повезивања и како ваши добављачи Интернет услуга (ИСП) имају сопствене ДНС сервере, они у сваком случају могу да приступе тим информацијама.
Зашто је Мозилла толико заинтересована за постављање другог ДНС протокола на пут већ постојећем протоколу вашег ИСП-а? Чини се да са ТРР Мозилла покушава да шифрира преко хттпс-а претходно нешифровану ДНС комуникацију са ИСП-ом. То, међутим, заправо није неопходно, јер су ДНС сервери са којима редовно комуницирамо локални и једина тачка шпијунирања или напада такође треба да буде локални вектор.
Мозилин ТРР покушава да шифрује ове информације без обзира на Цлоудфларе партнерство. То значи да тамо где је забринутост да ИСП може приступити таквим информацијама о прегледању, Цлоудфларе-у је сада лакше да шпијунира вашу активност прегледања. Иако ова функција повећава безбедност корисника у непознатим или јавним мрежама где превара може украсти ваше личне податке и послати их нападачима, не сматра се да додаје вредност на кућним мрежама, због чега је добила критику због заваравања под ознаком сигурност. Како владине агенције поседују законско право да од Цлоудфларе-а траже такве информације, приватност корисника је под ризиком овог додатног слоја сигурности.
ТРР може бити пронађена у ноћној грађи досадашњег прегледача. Корисници могу искључити ТРР уносом абоут: цонфиг у траку за адресу прегледача, претрагом нетворк.трр и подешавањем нетворк.трр.моде = 5.
