Mozilla está probando el soporte de "DNS sobre HTTPS" en Firefox

Mozilla está probando el soporte de "DNS sobre HTTPS" en Firefox

Los ingenieros de la Fundación Mozilla anunciaron sus planes para probar el nuevo estándar de seguridad "DNS sobre HTTPS" (DoH) en las distribuciones de Firefox Nightly.

La característica se probará como un estudio de escudo de Firefox, un mecanismo de navegador que permite a los ingenieros lanzar y revertir funciones experimentales en cualquier momento.

Grandes esperanzas para el protocolo DoH

DNS a través de HTTPS es un protocolo web que argumenta para enviar solicitudes DNS y recibir respuestas DNS a través de conexiones HTTPS, por lo tanto, proporciona confidencialidad de consultas.

El estándar todavía está en discusión en el Grupo de trabajo de ingeniería de Internet (IETF) y no debe confundirse con DNSSEC, un estándar que usa cifrado, pero no para "confidencialidad" sino para "autentificación de origen" entre el cliente DNS y el servidor.

DNSSEC se desarrolló para combatir los ataques DDoS basados en DNS y la suplantación de IP de origen, mientras que DoH se creó para proporcionar confidencialidad de consultas contra observadores externos, como los ISP.

A pesar de tener menos de un año, muchos ven DOH como la versión encriptada del estándar DNS, similar a cómo HTTPS es a HTTP.

Mozilla prueba DoH incluso antes de la aprobación del protocolo

Pero incluso si los ingenieros de Mozilla no tienen una versión final del estándar DOH, han decidido probar el protocolo y ver cómo le iría en el mundo real.

"Pronto lanzaremos un estudio de escudo preflop basado en Nightly para confirmar la viabilidad de hacer DNS sobre HTTP (DoH)", dijo Patrick McManus, un ingeniero de Mozilla.

"Si todo va bien, el estudio se lanzará el lunes (y si no, probablemente el lunes siguiente)", agregó. "Se ejecutará <= 1 semana. Si está ejecutando Nightly y desea ver si está en el estudio, consulte: estudios".

Si un usuario ha sido seleccionado para participar en el estudio de escudo de Firefox, aparecerá una nueva entrada en la página about: studies y aparecerán nuevas preferencias en la sección about: config.

Puedes consultar una lista de todas las nuevas preferencias relacionadas con DoH en GitHub.

Para realizar un seguimiento de cómo funciona el experimento, puede marcar esta discusión de Grupos de Google y esta entrada de rMozilla bug tracker.