Mozilla Firefox hat eine neue Funktion aktiviert, die für mehr Privatsphäre sorgen soll. Fortan wird das sogenannte DNS-over-HTTPS (DoH) Protokoll eingesetzt.
Der beliebte Firefox-Browser setzt in Zukunft auf ein neues Protokoll. Das DNS-over-HTTPS (DoH) Protokoll soll dabei für mehr Privatsphäre beim Surfen sorgen. Hintergrund: Wenn ein Nutzer eine Webseite öffnen möchte, muss der Browser die eingegebene URL in eine numerische IP-Adresse umwandeln. Für diesen Prozess baut der Browser eine Verbindung zu deinem Domain Name Server (DNS) auf, der im Grunde genommen eine Datenbank bestehend aus Domain-Namen und den entsprechenden IP-Adressen ist. Diese DNS-Suche erfolgt allerdings im Klartext und kann somit protokolliert und für Werbezwecke eingesetzt werden, auch wenn der besuchte Server HTTPS verwendet, also die Verbindung verschlüsselt ist. Um diese Lücke zu schließen und den Datenschutz zu erhöhen, also die Domain-Suche zu verschlüsseln, möchte Firefox fortan auf das DoH-Protokoll (DNS-over-HTTPS) als Standard setzen. So erklärt Mozilla im hauseigenen Blog:
Vor etwas mehr als zwei Jahren haben wir begonnen, einen der ältesten Teile des Internets zu aktualisieren und sicherer zu machen – das Domain Name System (DNS). Um unsere Beweggründe zu erklären, möchten wir kurz beschreiben, wie das System vor DoH funktionierte: Das DNS ist eine Datenbank, die einen für uns Menschen lesbaren Namen (zum Beispiel www.mozilla.org) mit einer computerfreundlichen Ziffernfolge verknüpft, der sogenannten IP-Adresse (zum Beispiel 192.0.2.1). Indem er eine DNS-Suche in dieser Datenbank durchführt, ist Ihr Webbrowser in der Lage, Webseiten für Sie zu finden. Aufgrund der jahrzehntealten Bauweise von DNS führten Browser diese Suche nach Webseiten bisher ohne Verschlüsselung durch – und zwar auch bei Seiten, die durch https:// verschlüsselt waren.
„Geräte können Nutzerdaten sammeln, blockieren oder verändern“
Im weiteren Verlauf bezieht sich Mozilla auf die Beweggründe und erklärt die Risiken bei einer unverschlüsselten DNS-Suche. So heißt es in dem Blog-Post:
Aufgrund der fehlenden Verschlüsselung können andere Geräte Nutzerdaten sammeln oder sogar blockieren und verändern. Die DNS-Suchen werden an Server weitergeleitet, die Ihren Browserverlauf ausspähen können, ohne Sie zu informieren oder Richtlinien darüber zu veröffentlichen, was sie mit diesen Informationen tun. In den Anfangstagen des Internets waren solche Bedrohungen für die Privatsphäre und Sicherheit der Nutzer zwar bekannt, wurden allerdings noch nicht ausgenutzt. Heute wissen wir, dass DNS nicht nur anfällig für Bespitzelungen ist, sondern die Schwachstellen auch aktiv ausgenutzt werden.
Manuelle Umstellung möglich
Obwohl das DNS-over-HTTPS (DoH) Protokoll insgesamt einen guten Ruf genießt, ist es aktuell noch kein 100-prozentiger Schutz, da es selbst einige Lücken aufweist, die kritisch betrachtet werden. Doch allgemein ist es ein großer Schritt in Richtung mehr Privatsphäre. Das neue Protokoll wird Firefox zufolge derzeit in den USA ausgerollt. Während es für US-Nutzer automatisch als Standard hinterlegt wird, müssen Nutzer außerhalb der USA das Ganze manuell einstellen.
Heute hat Firefox damit begonnen, verschlüsseltes DNS über HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Der Rollout wird sukzessiv über die nächsten Wochen erfolgen, um sicherzustellen, dass keine größeren Probleme auftreten, während das neue Protokoll für Firefox Nutzer in den USA freigeschaltet wird.
Wer also das DoH-Protokoll verwenden möchte, der muss in den Einstellungen unter „Allgemein“ im Bereich „Verbindungseinstellungen“ DNS-over-HTTPS auswählen. Anschließend laufen die Anfragen standardmäßig über Cloudflare, alternativ dazu steht auch NextDNS zur Verfügung. Dem Beitrag zufolge arbeitet das Unternehmen daran, DoH auch in anderen Regionen bereitzustellen und weitere Anbieter als vertrauenswürdige DNS-Resolver im eigenen Programm aufzunehmen. (Photo by Skorzewiak / Bigstockphoto)
