11.09.2019
DoH in Chrome und Firefox
Google und Mozilla experimentieren mit DNS-over-HTTPS
Autor: Stefan Bordel
Mopic / Shutterstock.com
Mittels DNS-over-HTTPS lassen sich DNS-Anfragen verschlüsselt übertragen, um den Datenschutz zu erhöhen. Google und Mozilla wollen die Technologie in ihren Browsern testen.
Das seit mehr als 30 Jahren genutzte DNS (Domain Name System) wandelt Anfragen zu Webadressen und Online-Diensten zu komplexen IP-Adressen um. Die Technologie stellt sinnbildlich ein Adressbuch für das Internet dar. Allerdings erfolgen die DNS-Anfragen von Anwendern, Diensten und IoT standardmäßig unverschlüsselt, was eine Gefahr für den Datenschutz darstellt.
DoH in Chrome und Firefox
Google und Mozilla wollen nun mit ersten Tests beginnen, um DoH in ihre Browser zu integrieren. In Firefox lässt sich das Protokoll bereits seit Version 62 manuell über den sogenannten Trusted Recursive Resolver anschalten. Zur Nutzung von DoH muss ein DNS-Anbieter definiert werden, der das Protokoll unterstützt. Mozilla arbeitet hierzu etwa mit Cloudflare zusammen, das im April 2018 mit seinem öffentlichen DNS-Dienst 1.1.1.1 an den Start gegangen ist.
In den USA soll nun die DoH-Funktionalität standardmäßig ab September für Firefox-Nutzer ausgerollt werden. Mozilla will das Feature laut Blogeintrag schrittweise verteilen, um besser auf mögliche Fehler reagieren zu können. Eine Fallback-Funktion soll dabei verhindern, das DoH bereits eingestellte DNS-Konfigurationen überschreibt. Sobald die Tests erfolgreich beendet wurden, könne dann DoH für alle Firefox-Installationen ausgeliefert werden.
Unterdessen kündigt Google auf dem Chromium Blog an, ebenfalls mit ersten Testläufen für DoH in Chrome 78 beginnen zu wollen. Googles Ansatz sieht vor, den bestehenden DNS-Anbieter in Chrome über DoH anzusprechen, insofern der Dienst das Protokoll unterstützt. Ist das nicht der Fall, bleibt die vorherige Konfiguration erhalten. Dadurch soll sichergestellt werden, dass vorgenommene Einstellungen für Inhaltsblocker und dergleichen nicht verloren gehen. Zum Start will Google die DoH-Funktion an einen geringen Teil der Chrome-Nutzer verteilen (ausgenommen sind Linux und iOS).
Kritik an DoH
Ganz unumstritten ist die Verwendung von DoH indessen nicht. Als Mozilla den DoH-Support in Firefox ausrollte, wurde dieser Schritt vom Schweizer Hoster Ungleich scharf kritisiert, da für die Umsetzung von DoH standardmäßig Anfragen über die DNS-Server des US-Anbieters Cloudflare gesendet werden. Dieser sei dadurch potenziell in der Lage, Daten zu den Surfgewohnheiten der Firefox-Nutzer abzugreifen. Allerdings kann auf diese Daten auch jeder herkömmliche DNS-Anbieter zugreifen, der vom Internet-Dienstanbieter bereitgestellt wird.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>