Gut gemeint: Im Firefox entsteht ein ernstes Problem für viele Nutzer
Wer hier am Server mitlauscht, kann im Grunde genau in Erfahrung bringen, mit welchen Anbietern zahlreiche Nutzer interagieren. Zu diesem Datenschutzproblem kommt auch noch hinzu, dass der Client Manipulationen bei den Antworten nicht erkennen kann und Angreifer einen Web-Nutzer beispielsweise auf Seiten umleiten können, auf denen Schadcode eingebettet ist.
Als eine mögliche Lösung für das Problem wird der Einsatz von DNS over HTTPS (DoH) angesehen, bei dem die Verbindungen verschlüsselt verlaufen. Allerdings gibt es derzeit nur recht wenige Anbieter von DNS-Servern, die so ansprechbar sind. Bei Mozilla kam man daher auf die Idee, einen Vertrag mit dem Cloud-Anbieter Cloudflare abzuschließen und dessen DoH-Service fest in den Firefox einzubauen.
Zentralisierung eines sensiblen Dienstes
Auf der einen Seite sorgt man so zwar dafür, dass niemand mehr die DNS-Anfragen der Nutzer auf dem Übertragungsweg abfangen und vielleicht sogar manipulieren kann. Doch werden die sonstigen Probleme mit dieser Entscheidung verschärft. Denn bisher wird das DNS relativ dezentral genutzt - die meisten Anwender nutzen schlicht den Dienst ihres jeweiligen Zugangsproviders. Es gibt zwar prominente, zentrale DNS-Server wie Googles 8.8.8.8, doch stellen diese eher eine Randerscheinung dar.Durch die feste Verdrahtung des DoH-Servers von Cloudflare würde zwar niemand mehr von außen die Anfragen ausspionieren können, doch entstünde hier ein anders gelagertes Problem, wie es unter anderem beim Schweizer Sicherheitsunternehmen Ungleich erklärt wird. Beim Anbieter des Dienstes selbst sind die Anfragen durchaus sichtbar. Und im Zuge der stattfindenden Konzentration entstünde ein so genannte Single Point of Failure.
Im Endeffekt würden alle DNS-Anfragen aller Firefox-Nutzer bei Cloudflare aufschlagen - einem Unternehmen, das dem US-Recht unterliegt. Entsprechend müssten alle User davon ausgehen, dass Cloudflare für die US-Geheimdienste, insbesondere die NSA, extrem interessant würde. Auch wenn das Unternehmen nicht mit diesen kooperieren wollte, könnte es beispielsweise mit einem National Security Letter gefügig gemacht werden. Hierzulande könnten die User entsprechend nicht mehr darauf vertrauen, dass ihr Nutzungsverhalten mit dem hiesigen Datenschutzrecht geschützt ist.
Aktuell findet sich die Implementierung des festen DoH-Servers erst in den Nightly Builds von Firefox wieder. Aufgrund der Kooperationsvereinbarung mit Cloudflare ist es recht wahrscheinlich, dass die Implementierung ihren Weg in die finale Fassung finden wird. Abschalten kann man die Funktionalität derzeit, indem man über die Eingabe von "about:config" in die Einstellungen geht und dort nach "network.trr" sucht. So gelangt man zum Punkt "network.trr.mode", dem man nun den Wert 0 oder 5 zuweisen muss, um die Verbindung zu Cloudflare zu kappen.
Download Mozilla Firefox - Kostenloser Open-Source-Browser
Thema:
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen