11.09.2019
DoH in Chrome und Firefox
Google und Mozilla experimentieren mit DNS-over-HTTPS
Autor: Stefan Bordel
Mopic / Shutterstock.com
Mittels DNS-over-HTTPS lassen sich DNS-Anfragen verschlüsselt übertragen, um den Datenschutz zu erhöhen. Google und Mozilla wollen die Technologie in ihren Browsern testen.
Das seit mehr als 30 Jahren genutzte DNS (Domain Name System) wandelt Anfragen zu Webadressen und Online-Diensten zu komplexen IP-Adressen um. Die Technologie stellt sinnbildlich ein Adressbuch für das Internet dar. Allerdings erfolgen die DNS-Anfragen von Anwendern, Diensten und IoT standardmäßig unverschlüsselt, was eine Gefahr für den Datenschutz darstellt.
DoH in Chrome und Firefox
Google und Mozilla wollen nun mit ersten Tests beginnen, um DoH in ihre Browser zu integrieren. In Firefox lässt sich das Protokoll bereits seit Version 62 manuell über den sogenannten Trusted Recursive Resolver anschalten. Zur Nutzung von DoH muss ein DNS-Anbieter definiert werden, der das Protokoll unterstützt. Mozilla arbeitet hierzu etwa mit Cloudflare zusammen, das im April 2018 mit seinem öffentlichen DNS-Dienst 1.1.1.1 an den Start gegangen ist.
In den USA soll nun die DoH-Funktionalität standardmäßig ab September für Firefox-Nutzer ausgerollt werden. Mozilla will das Feature laut Blogeintrag schrittweise verteilen, um besser auf mögliche Fehler reagieren zu können. Eine Fallback-Funktion soll dabei verhindern, das DoH bereits eingestellte DNS-Konfigurationen überschreibt. Sobald die Tests erfolgreich beendet wurden, könne dann DoH für alle Firefox-Installationen ausgeliefert werden.
Unterdessen kündigt Google auf dem Chromium Blog an, ebenfalls mit ersten Testläufen für DoH in Chrome 78 beginnen zu wollen. Googles Ansatz sieht vor, den bestehenden DNS-Anbieter in Chrome über DoH anzusprechen, insofern der Dienst das Protokoll unterstützt. Ist das nicht der Fall, bleibt die vorherige Konfiguration erhalten. Dadurch soll sichergestellt werden, dass vorgenommene Einstellungen für Inhaltsblocker und dergleichen nicht verloren gehen. Zum Start will Google die DoH-Funktion an einen geringen Teil der Chrome-Nutzer verteilen (ausgenommen sind Linux und iOS).
Kritik an DoH
Ganz unumstritten ist die Verwendung von DoH indessen nicht. Als Mozilla den DoH-Support in Firefox ausrollte, wurde dieser Schritt vom Schweizer Hoster Ungleich scharf kritisiert, da für die Umsetzung von DoH standardmäßig Anfragen über die DNS-Server des US-Anbieters Cloudflare gesendet werden. Dieser sei dadurch potenziell in der Lage, Daten zu den Surfgewohnheiten der Firefox-Nutzer abzugreifen. Allerdings kann auf diese Daten auch jeder herkömmliche DNS-Anbieter zugreifen, der vom Internet-Dienstanbieter bereitgestellt wird.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>