متصفح Mozilla Firefox. موزيلا
من المتوقع أن تقدم Mozilla Firefox ميزتين جديدتين في التصحيح التالي: DNS عبر HTTPs (DoH) و Trusted Recursive Resolver (TRR) الذي اختبرته في الإصدار الليلي لمتصفح الويب. هذا الأخير مدعوم من قبل Mozilla مع إيلاء اهتمام خاص للأمن. يحاول هذا الإصدار تجاوز خوادم DNS المكونة باستخدام Cloudflare. تلقت هذه الشراكة انتقادات شديدة بسبب انتهاك الأمان لأن هذا الإصلاح يسمح لـ Cloudflare بالوصول إلى جميع طلبات DNS والمعلومات التي تنطوي عليها.
لفهم سبب اعتبار تقديم TRR المدعوم من Cloudflare بهذه الطريقة من قبل النقاد ، من المهم أولاً فهم وظيفة DNS. يحول DNS اسم الكمبيوتر الخاص بك إلى عنوان IP الذي يتصل بخادم موقع الويب الذي تحاول الوصول إليه والذي يعرض بعد ذلك عنوان IP الدقيق لجهاز الكمبيوتر الخاص بك للاتصال به من أجل إنشاء الوصول. هذا يعني أن اتصال DNS الخاص بك يحتوي على جميع المعلومات حول جهاز الكمبيوتر الخاص بك ومكان اتصاله. لا يعتبر هذا عادةً انتهاكًا للخصوصية لأن هذه هي الطريقة التي تعمل بها آلية الاتصال ، وبما أن مزودي خدمة الإنترنت (ISP) لديهم خوادم DNS الخاصة بهم ، فيمكنهم الوصول إلى هذه المعلومات من جانبك على أي حال.
لماذا تهتم Mozilla بوضع بروتوكول DNS آخر في طريق البروتوكول الموجود بالفعل لمزود خدمة الإنترنت الخاص بك إذن؟ يبدو أنه باستخدام TRR ، تحاول Mozilla تشفير اتصال DNS غير المشفر سابقًا مع مزود خدمة الإنترنت عبر https. ومع ذلك ، فإن هذا ليس ضروريًا حقًا لأن خوادم نظام أسماء النطاقات التي نتواصل معها بانتظام تكون محلية والنقطة الوحيدة للتجسس أو الهجوم يجب أن تكون ناقلًا محليًا أيضًا.
يحاول TRR من Mozilla تشفير هذه المعلومات بغض النظر عن شراكة Cloudflare. هذا يعني أنه حيث تكمن المخاوف من قدرة مزود خدمة الإنترنت على الوصول إلى معلومات التصفح هذه ، فإن Cloudflare أصبح من السهل الآن التجسس على نشاط التصفح الخاص بك. على الرغم من أن هذه الميزة تزيد من أمان المستخدم في الشبكات غير المألوفة أو العامة حيث يمكن لخداع التصيد الاحتيالي سرقة معلوماتك الشخصية وإرسالها إلى المهاجمين ، إلا أنه لا يُنظر إليها على أنها تضيف أي قيمة على الشبكات المنزلية وهذا هو سبب تلقيها انتقادات لكونها مضللة تحت عنوان الأمان. نظرًا لأن الوكالات الحكومية تمتلك الحق القانوني في طلب مثل هذه المعلومات من Cloudflare ، فإن خصوصية المستخدمين معرضة للخطر تحت مظلة هذه الطبقة الإضافية من الأمان.
يمكن أن يكون مفاعل طهران البحثي وجدت في بناء الليل من المتصفح حتى الآن. يمكن للمستخدمين إيقاف تشغيل TRR عن طريق إدخال about: config في شريط عنوان المتصفح ، والبحث عن network.trr ، وضبط network.trr.mode = 5.
