Mozilla Firefox sta per diventare più sicuro e “privato” negli USA, dove la fondazione del Panda Rosso ha deciso di implementare, di default, l’opzione DNS over HTTPS per le comunicazioni DNS cifrate. Una misura che migliora la sicurezza e la privacy ma provoca anche qualche polemiche tra esperti.
Anche nota come Secure DNS, la tecnologia DNS over HTTPS è pensata per offuscare e criptare le richieste di DNS lookup, ovvero la tipologia di connessione usata da un browser per identificare l’indirizzo IP di un sito Web a cui corrisponde un particolare nome di dominio (es. www.pcprofessionale.it) all’interno del sistema DNS.
La cifratura delle richieste di risoluzione dei nomi di dominio dovrebbe servire a contrastare i tentativi di tracciamento e di accesso non autorizzato alla cronologia di navigazione degli utenti, e DNS over HTTPS/Secure DNS è un’opzione disponibile già da tempo tra i controlli avanzati di sicurezza configurabili in Mozilla Firefox.
Ma l’abilitazione forzata di DNS over HTTPS – ancorché limitata al solo territorio statunitense – è stata accolta da alcuni ricercatori ed esperti di privacy come un rischio per l’intero sistema dei server DNS. Mozilla ha provato a rispondere alle critiche permettendo la scelta tra due diversi servizi DNS concorrenti (Cloudflare o NextDNS), o anche un terzo soggetto personalizzato. Per Bruce Schneier, invece, le comunicazioni DNS cifrate di Firefox sono una buona notizia.