DNS sobre HTTPS: Firefox e Opera se mexem para tornar navegação na web mais segura

Firefox e DNS sobre HTTPS

Quando você acessa qualquer site na web, digitando por exemplo no navegador o endereço macmagazine.com.br, o navegador precisa fazer uma rápida consulta a um servidor de DNS (Domain Name System) que saberá, então, qual o IP do domínio em questão (como 192.0.2.1) para poder se comunicar com o servidor onde o site está hospedado e carregar sua página.

Publicidade

Nós explicamos isso em detalhes nesse artigo:

O “problema” é que, até hoje, essa comunicação sempre era feita de forma aberta. Ou seja, seu provedor de internet pode saber quais sites você acessa simplesmente por meio dessa consulta de DNS — a menos que você utilize uma VPN com criptografia:

Agora, isso está para mudar de forma geral nos principais navegadores, começando pelo Firefox e pelo Opera.

Publicidade

Firefox

A Mozilla anunciou ontem que está aos poucos ligando por padrão, inicialmente nos Estados Unidos, a configuração de DNS sobre HTTPS (DoH) no Firefox.

Isso significa que essas verificações de DNS passam a ser também criptografadas. A consulta — usando os serviços da Cloudflare ou do NextDNS — é ligeiramente mais lenta do que via HTTP, mas em compensação o usuário ganha mais privacidade em seus hábitos online.

Embora o anúncio da Mozilla tenha a ver com a ativação do recurso por padrão, ele já está disponível nas configurações do Firefox para qualquer um que queira ativá-lo manualmente.

Publicidade

Em uma nota relacionada, a Mozilla também está trabalhando em um novo sistema de segurança com sandbox para o Firefox — chamado RLBox — que chegará ao Linux na versão 74 e ao macOS, na 75 (estamos na 73). A ideia é separar/isolar bibliotecas de terceiros do código nativo do browser.

Opera

Também ontem, a Opera liberou a versão 67 (aka “R2020”) do seu navegador com algumas boas novidades.

O foco do update foram as abas, que ganharam melhorias em organização com workspaces e novas indicações visuais, além de acesso facilitado a extensões pela coluna lateral, melhorias em vídeos pop-out (PiP), entre outros.

Publicidade

Mas, voltando ao tema principal deste post, o importante é que esse update do Opera também implementa suporte nativo a DoH — no caso dele, usando a Cloudflare, o Google Public DNS ou qualquer outro personalizado à sua escolha.

E o Safari?

Por ora, apesar de Apple ter anunciado recentemente algumas novas medidas em prol de segurança no Safari, o navegador dela ainda não suporta DoH nativamente.

Veremos se, com esse movimento da Mozilla e da Opera, a Apple também decida implementar isso em breve. A funcionalidade casa muito com todo o discurso da empresa em prol da privacidade de usuários.

Posts relacionados

Comentários

Carregando os comentários…