Quando você acessa qualquer site na web, digitando por exemplo no navegador o endereço macmagazine.com.br
, o navegador precisa fazer uma rápida consulta a um servidor de DNS (Domain Name System) que saberá, então, qual o IP do domínio em questão (como 192.0.2.1
) para poder se comunicar com o servidor onde o site está hospedado e carregar sua página.
Nós explicamos isso em detalhes nesse artigo:
O “problema” é que, até hoje, essa comunicação sempre era feita de forma aberta. Ou seja, seu provedor de internet pode saber quais sites você acessa simplesmente por meio dessa consulta de DNS — a menos que você utilize uma VPN com criptografia:
Agora, isso está para mudar de forma geral nos principais navegadores, começando pelo Firefox e pelo Opera.
Firefox
A Mozilla anunciou ontem que está aos poucos ligando por padrão, inicialmente nos Estados Unidos, a configuração de DNS sobre HTTPS (DoH) no Firefox.
Isso significa que essas verificações de DNS passam a ser também criptografadas. A consulta — usando os serviços da Cloudflare ou do NextDNS — é ligeiramente mais lenta do que via HTTP, mas em compensação o usuário ganha mais privacidade em seus hábitos online.
Embora o anúncio da Mozilla tenha a ver com a ativação do recurso por padrão, ele já está disponível nas configurações do Firefox para qualquer um que queira ativá-lo manualmente.
Em uma nota relacionada, a Mozilla também está trabalhando em um novo sistema de segurança com sandbox para o Firefox — chamado RLBox — que chegará ao Linux na versão 74 e ao macOS, na 75 (estamos na 73). A ideia é separar/isolar bibliotecas de terceiros do código nativo do browser.
Opera
Também ontem, a Opera liberou a versão 67 (aka “R2020”) do seu navegador com algumas boas novidades.
O foco do update foram as abas, que ganharam melhorias em organização com workspaces e novas indicações visuais, além de acesso facilitado a extensões pela coluna lateral, melhorias em vídeos pop-out (PiP), entre outros.
Mas, voltando ao tema principal deste post, o importante é que esse update do Opera também implementa suporte nativo a DoH — no caso dele, usando a Cloudflare, o Google Public DNS ou qualquer outro personalizado à sua escolha.
E o Safari?
Por ora, apesar de Apple ter anunciado recentemente algumas novas medidas em prol de segurança no Safari, o navegador dela ainda não suporta DoH nativamente.
Veremos se, com esse movimento da Mozilla e da Opera, a Apple também decida implementar isso em breve. A funcionalidade casa muito com todo o discurso da empresa em prol da privacidade de usuários.