6. August 2018 | 09:25 Uhr

Firefox: Übermittlung besuchter Domains an Cloudflare

Bereits im März hatte ich darüber berichtet, dass Firefox Nightly (+ aktivierter SHIELD Studies) die besuchten Domains / URLs an Cloudflare zur Auflösung in die dazugehörige IP-Adresse übermittelt. In einem Blog-Post vom 31. Mai schreibt Mozilla nun dazu:

What is the status?

You can enable DNS over HTTPS in Firefox today, and we encourage you to.

We’d like to turn this on as the default for all of our users. We believe that every one of our users deserves this privacy and security, no matter if they understand DNS leaks or not.

But it’s a big change and we need to test it out first. That’s why we’re conducting a study. We’re asking half of our Firefox Nightly users to help us collect data on performance.

[…]

Mozilla will das Feature DNS-over-HTTPS (DOH) demnach in einer nahenden Version von Firefox für alle Nutzer standardmäßig aktivieren. Das bedeutet: DNS-Anfragen werden anschließend an einen Trusted Recursive Resolver (TTR) übermittelt – per Default ist das ein Cloudflare-DNS-Server (https://cloudflare-dns.com/dns-query) mit Sitz in den USA. Wenn ihr dann mit dem Firefox surft wird euer lokal konfigurierter DNS-Server umgangen. Das halte ich für problematisch, da ein Browser bitte jenen DNS-Server benutzen soll, den ich im System bzw. auf dem Router konfiguriert habe. Habe ich bspw. einen datenschutzfreundlichen DNS-Server konfiguriert oder nutze einen Pi-Hole zur Ausblendung von Werbung, dann möchte ich auch, dass dieser genutzt wird.

Versierte Nutzer können die Funktion über die about:config außer Kraft setzen:

network.trr.mode = 5

Oder einen eigenen Trusted Recursive Resolver definieren:

network.trr.uri

Der 0815-Nutzer wird das wohl eher nicht anpassen – damit werden dann alle DNS-Anfragen an die Cloudflare-Server übermittelt. Das halte ich für äußerst bedenklich. Bleibt also abzuwarten, wie Mozilla handeln wird bzw. ob und wann die Funktion dann tatsächlich integriert wird.