Най-новият протокол за браузъри DNS-over-HTTPS (DoH), който бе обявен, че ще бъде поддържан от Mozilla Firefox и Chrome, наскоро спечели името „Интернет злодей“ за браузъра Mozilla от британската асоциация на доставчиците на интернет услуги (ISPAUK).

ISPAUK обяснява, че с плана Mozilla да подкрепи DoH, това ще даде възможност да се "заобикалят британските задължения за филтриране и родителски контрол, подкопавайки стандартите за интернет безопасност във Великобритания."

Какво обаче представлява DoH?

Протоколът DNS-over-HTTPS (IETF RFC8484) работи, изпращайки DNS запитвания чрез криптирана HTTPS връзка, вместо да използва класическото текстово UDP запитване, както работи класическият DNS. Освен това, протоколът работи на ниво приложение, вместо на ниво операционна система.

Целият DoH трафик е основно HTTPS. Заявките за DoH имена на домейни са криптирани и след това скрити в редовен уеб трафик, изпратен на DoH DNS резолвера, който след това отговаря с IP адреса на домейна, също в криптиран HTTPS. На теория протоколът е мечта за защитниците на поверителността, но е кошмар за доставчиците на интернет услуги и създателите на устройства за мрежова сигурност.

В Обединеното кралство доставчиците на интернет услуги могат законно да блокират някои видове уебсайтове, като например тези, които включват съдържание, нарушаващо авторското право, или запазени марки, екстремистко съдържание, изображения за възрастни и детска порнография. С този протокол, чиито връзки се осъществяват между приложение (браузър или мобилно приложение) и сигурен DoH-съвместим DNS сървър (резолвер), доставчиците на интернет услуги твърдят, че няма да могат да проследяват тези уебсайтове и това ще доведе до проблеми със сигурността.

Протоколът DoH не се поддържа в браузърите към момента, но Mozilla Firefox и Chrome планират това да се случи в бъдеще

В Chrome още не е тестван, но Mozilla завърши успешен DoH тест и официално обяви, че планира да го поддържа.

Официалните представители на Mozilla споделиха своето разочарование. „Изненадани и разочаровани сме, че асоциацията на индустриалните доставчици на услуги е решила да представи невярно подобрението на неподобрявана от десетилетия интернет инфраструктура“. Те също така обявиха плановете си да не пускат DoH по подразбиране в Обединеното кралство, но все пак търсят потенциални партньори в Европа, за да включат тази функция в повече европейски страни.