Vlákno názorů k článku Firefox začíná postupně zapínat DNS-over-HTTPS, umí ho i vypnout od dizzy - Celkovo mam pocit, ze firefox ma tolko uzivatelov...
-
Filip JirsákStříbrný podporovatelTo byla ironie? Firefox má podíl nějaká 4 % a statečně soupeří s IE a Edge… Trh válcuje Chrome.
-
co udela s DNS dotazy server nekde v tramtarii je otazka (ze by je jako zpenezitelny zdroj chovani uzivatelu ci alespon anonymizovanych statistik nevyuzil je asi dost nepravdepodobne).
Pokud by dotazy smerovaly na DNS server ISP, tak ten je alespon muze pouzit k hledani problemu s pripojenim, pripadne odhalit zavirovaneho klienta apod... -
> Profiluje se jako prohlížeč, kterému záleží na soukromí uživatelů.
A preto ignoruje resolver, ktory som nakonfiguroval a ktory je pod mojou kontrolou, a namiesto toho posiela DNS requesty niekam do cloudu.
Okrem toho, to co robi, je mimoriadne nebezpecny precedens: tym, ze normalizuje privatny DNS v aplikacii, otvara dvere inym aplikaciam, aby tiez ignorovali system a robili si, co chceli. Vobec ma neprekvapi, ked casom budeme mat malware, ktory tieto moznosti vyuzije tiez.
-
Široké publikum nezajímá to, co nevidí. Bezpečnost berou všichni jako samozřejmost.
1. Tvrzení trpaslíka Firefoxa proti gigantovi Google Chromu, že je bezpečnější, nebude padat na úrodnou půdu. Odborníci či zkušení laikové tento boj nerozhodnou - to se ví už od dob dominace Internet Exploreru, kdy odborníci byli proti, přesto veřejnosti to bylo natolik šumák, že IE dál používala.
2. DNS-over-HTTPS může přinést místní chyby resolvování. Otevřete Firefox a nepojede nějaký web. Otevřete Chrome, Edge, Operu, ..., a pojede to. Jaký dojem si odnese uživatel?
3. Bezpečáci si FF také nezvolí. Překážkou je, že se nedá ovládat přes politiky domény (GPO), to mu brání usídlit se aspoň v korporacích. (Nemluvě o tom, že v této sféře jde především o bezpečnostní certifikace, málokterý admin si dovolí "svým vlastním úsudkem" něco rozhdnout).
Takže snaha FF může být technicky zajímavá, ale "z obchodního hlediska" působí trochu rozpačitě.
-
Ano, taky mi to nepřijde jako šťastný nápad. Kdyby to bylo opt-in, zapnuli by si to jen ti, kteří by to ocenili. Praktický přínos by byl také podobný – ostatně dnes bez explicitního vynucení stejně půjde DoH obejít aktivní blokací kanárkové domény, takže defaultně řešíme jen pasivního útočníka.
Ve výsledku mi to přijde jako vysoká cena zaplacená za minimální přínos.
-
FF jde ovládat přes doménové politiky (GPO)
https://support.mozilla.org/en-US/kb/customizing-firefox-using-group-policy-windows
-
Filip JirsákStříbrný podporovatel
Zdroj jsou první čtyři odkazy, které mi vrátil Google na dotaz „browser statistic“: StatCounter Global Stats, W3Counter Global Web Stats, W3CSchools Browser Statistics a Usage share of web browsers na Wikipedii. K těm 10 % to může šplhat, pokud se berou v úvahu jen desktopové prohlížeče, globálně jsou to spíš ta 4 %, možná 5. Ano, v kontextu diskuse by bylo správnější použít těch 10 %, ale „neskutečně válcuje trh“ neplatí ani o 5% prohlížeči ani o 10%, když vedoucí Chrome má 2/3.
