„Mozilla Firefox“ naršyklė. „Mozilla“
Tikimasi, kad kitame pataisoje „Mozilla Firefox“ pristatys dvi naujas funkcijas: DNS per HTTP (DoH) ir Trusted Recursive Resolver (TRR), kurias ji išbandė žiniatinklio naršyklės „Nightly“ versijoje. Pastarąjį propaguoja „Mozilla“, ypatingą dėmesį skirdama saugumui. Šiuo leidimu bandoma nepaisyti sukonfigūruotų DNS serverių naudojant „Cloudflare“. Ši partnerystė sulaukė griežtos kritikos dėl saugumo pažeidimų, nes šis remontas leidžia „Cloudflare“ pasiekti visas DNS užklausas ir su jomis susijusią informaciją.
Norint suprasti, kodėl kritikai taip vertina „Cloudflare“ palaikomos TRR įvedimą, pirmiausia svarbu suprasti DNS funkciją. DNS konvertuoja jūsų kompiuterio vardą į IP adresą, kuris jungiasi su bandomos pasiekti svetainės serveriu, o tada grąžina tikslų jūsų kompiuterio IP adresą, kad būtų galima prisijungti. Tai reiškia, kad jūsų DNS komunikacijoje yra visa informacija apie jūsų kompiuterį ir prie kurio jis prisijungia. Paprastai tai nelaikoma privatumo pažeidimu, nes būtent taip veikia ryšio mechanizmas ir kadangi jūsų interneto paslaugų teikėjai (IPT) turi savo DNS serverius, jie vis tiek gali pasiekti šią informaciją iš jūsų pusės.
Kodėl „Mozilla“ taip suinteresuota įdėti kitą DNS protokolą į jau esamą jūsų IPT protokolą? Panašu, kad naudodama TRR „Mozilla“ bando užšifruoti per https anksčiau nešifruotą DNS ryšį su interneto paslaugų teikėju. Tačiau tai tikrai nėra būtina, nes DNS serveriai, su kuriais mes reguliariai bendraujame, yra vietiniai ir vienintelis šnipinėjimo ar atakos taškas taip pat turėtų būti vietinis vektorius.
„Mozilla“ TRR bando užšifruoti šią informaciją nepaisant „Cloudflare“ partnerystės. Tai reiškia, kad ten, kur IPT kelia susirūpinimą dėl galimybės naudotis tokia naršymo informacija, „Cloudflare“ dabar lengviau šnipinėti jūsų naršymo veiklą. Nors ši funkcija padidina vartotojų saugumą nepažįstamuose ar viešuosiuose tinkluose, kur sukčiavimo apsimetant gali pavogti jūsų asmeninę informaciją ir nusiųsti ją užpuolikams, manoma, kad namų tinkluose nėra pridėtinės vertės, todėl ji sulaukė kritikos dėl klaidinimo po etikete. saugumas. Kadangi vyriausybinės agentūros turi teisinę teisę prašyti tokios informacijos iš „Cloudflare“, šio papildomo saugumo sluoksnio pavojumi gresia vartotojų privatumas.
TRR gali būti rastas naktiniame pastate kol kas naršyklės. Vartotojai gali išjungti TRR, naršyklės adreso juostoje įvesdami apie: config, ieškodami network.trr ir nustatydami network.trr.mode = 5.
![[FIX] „After Effects“ nenurodyta piešimo klaida “](https://jf-balio.pt/img/how-tos/09/after-effects-unspecified-drawing-error.png)
