Vlákno názorů ke zprávičce Stabilní Firefox má DNS-over-HTTPS od +-/ - ako sa takychto "sraciek" zbavit na vystupnom firewalle...

ako sa takychto "sraciek" zbavit na vystupnom firewalle (nie na klientovi)?

A k čemu je dobré, rozeznávat to?

Řekl bych, že to je právě účel tohoto, aby se to nedalo snadno zablokovat :-)

Stačí zablokovat známé providery, případně i podle patternu kolik se toho přenáší etc. by to s velkou šancí šlo detekovat.

BTW Zkoušel to někdo? Já ano, network.trr.mode=2 a vygenerovalo to jednu query na example.com, to dostalo odpověď a zbytek jde klasicky přes 53. Kdepak asi udělali soudruzi z NDR chybu?

Jinak Velkému Bratru to kromě dotazu posílá jen tohle, takže (alespoň v případě FF) se slova skeptiků o posílání unikátního ID nepotvrdily (i když je to zhruba o jeden UA víc, než potřebuje vědět anyway):
POST /dns-query HTTP/1.1
Host: mozilla.cloudflare-dns.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0
Accept: application/dns-message
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Cache-Control: no-store
Content-Type: application/dns-message
Content-Length: 48
Connection: keep-alive

V sieti nastav pristup do netu len cez proxy, pri poziadavkach na hostov s DoH vrat chybovy kod.