Firefox DNS-over-HTTPS

Denne artikkelen beskriver DNS over HTTPS og hvordan aktivere, redigere innstillinger for eller deaktivere denne funksjonen.

Om DNS-over-HTTPS

Når du skriver en nettadresse eller et domenenavn i adressefeltet (eksempel: www.mozilla.org), sender nettleseren din en forespørsel over Internett for å slå opp IP-adressen til det nettstedet. Tradisjonelt sendes denne forespørselen over en åpen forbindelse. Denne forbindelsen er ikke kryptert, noe som gjør det enkelt for tredjeparter å se hvilket nettsted du er i ferd med å koble opp mot.

DNS-over-HTTPS (DoH) fungerer annerledes. Den sender domenenavnet du skrev inn til en DoH-kompatibel DNS-tjener over en kryptert HTTPS forbindelse i stedet for over en åpen forbindelse. Dette forhindrer at tredjeparter får tilgang til hvilke nettsteder du er i ferd med å koble opp mot.

Fordeler

DoH forbedrer personvernet ved å skjule domenenavn-oppslag for de som lusker på offentlige Wi-Fi nett, internett-tilbyderen (ISP) eller andre på lokalnettet ditt. Når DoH er aktivert, er du sikret mot at ISPen din samler inn og selger personlig informasjon knyttet til nettbruken din.

Risikoer

  • Noen personer og organisasjoner bruker DNS til å blokkere skadevare, aktivere foreldrekontroll eller filtrere hvilke nettsteder nettleseren din får tilgang til. Når DoH er aktivert, forbigår den din lokale DNS-oversetter og de spesielle oppsettene den har. Når DoH blir aktivert som standard, gjør Firefox det mulig for brukere (via innstillinger) og organisasjoner (via bedriftsregler og et kanari domenesøk) å deaktivere DoH når den er i strid med et foretrukken oppsett.
  • Når DoH er aktivert, sender Firefox som standard DoH forespørsler til DNS-tjenere drevet av en betrodd partner, som kan prosessere brukernes forespørsler. Mozilla har et sett av strenge Trusted Recursive Resolver (TRR) retningslinjer, som forbyr våre partnere å samle inn personlig informasjon. For å redusere risikoen for at slik informasjon kommer på avveie, er partnerne våre kontraktmessig forpliktet til å overholde disse retningslinjene.
  • DoH kan ta lenger tid enn tradisjonelle DNS-forespørsler, men gjennom testing ser vi at påvirkningen er minimal, og i mange tilfeller er DoH raskere.

Om vår lansering av DNS over HTTPS

I løpet av 2019 fullførte vi vår lansering av DoH som standard for alle brukere av Firefox for desktop i USA, og i løpet av 2021 for samme brukergruppe i Canada. Vi startet samme lansering for brukere av Firefox desktop i Russland og Ukraina i mars 2022. I øyeblikket jobber vi mot lansering av DoH i flere land. I denne fasen aktiveres DoH i “fallback” modus. For eksempel, om oppslag av domenenavnet ved hjelp av DoH mislykkes av en eller annen grunn, vil Firefox falle tilbake til å bruke standard DNS-tjener som satt opp av operativsystemet (OS) i stedet for å vise en feilmelding.

Velge bort

Om du er bruker av Firefox i et land vi har lansert DoH som standard, får du en melding i Firefox dersom og når DoH først aktiveres, slik at du kan velge å ikke bruke DoH, men i stedet fortsette å bruke DNS-tjenere satt opp som standard av OSet.

OptIn_Infobar

I tillegg sjekker Firefox om visse funksjoner som kan påvirkes av DoH, er aktivert, blant dem:

  • Er foreldrekontroll av nettaktivitet aktivert?
  • Filtrere standard DNS-tjener bort potensielt ondskapsfullt innhold?
  • Blir enheten administrert av en organisasjon med et spesielt DNS-oppsett?

Om resultatet fra noen av disse testene tyder på at DoH kan forstyrre funksjonen, blir ikke DoH aktivert. Disse testene gjøres hver gang enheten kobles mot et nytt nettverk.

Aktivering, deaktivering og konfigurering av DNS-over-HTTPS

Les artikkelen Konfigurer nivåene av DNS over HTTPS beskyttelse i Firefox.

Manuell aktivering og deaktivering av DNS-over-HTTPS

Du kan aktivere og deaktivere DoH i Tilkoblingsinnstillinger i Firefox:

  1. I menylinjen på toppen av skjermen, klikk på Firefox og velg Innstillinger.Klikk på menyknappen Fx89menuButton og velg Innstillinger.
  2. Rull ned til Nettverksinnstillinger i Generelt-panelet og klikk på Innstillinger ….
  3. I dialogvinduet som åpnes, rull ned til Aktiver DNS-over-HTTPS.
    • : Marker Aktiver DNS-over-HTTPS.
      Velg en predefinert leverandør eller definer en egen leverandør (se lenger ned).
    • Av: Fjern markering av Aktiver DNS-over-HTTPS.
    Fx105WinNorskTilkoblingsinnstillingerAktDeaktDoHFx111WinNorskTilkoblingsinnstillingerAktDeaktDoH
  4. Klikk på OK for å lagre endringene og lukke vinduet.

Bytte leverandører

  1. I menylinjen på toppen av skjermen, klikk på Firefox og velg Innstillinger.Klikk på menyknappen Fx89menuButton og velg Innstillinger.
  2. Rull ned til Nettverksinnstillinger i Generelt-panelet og klikk på Innstillinger ….
  3. Klikk på Bruk leverandør nedtrekksmenyen under Aktiver DNS-over-HTTPS for å velge en fra listen.
    Fx105WinNorskTilkoblingsinnstillingerVelgDoHTilbyderFx111WinNorskTilkoblingsinnstillingerVelgDoHTilbyder
  4. Du kan også velge Tilpasset for å sette opp en egne leverandør.
    Fx111WinNorskTilkoblingsinnstillingerTilpassetDoHTilbyder
  5. Klikk på OK for å lagre endringene og lukke vinduet.

Utelate visse domener

Du kan sette opp unntak så Firefox bruker operativsystemets DNS-oversetter i stedet for DoH:

Advarsel: Endring av avanserte konfigurasjonsinnstillinger kan påvirke stabiliteten og sikkerheten i Firefox. Dette anbefales kun for erfarne brukere.

  1. Skriv about:config i adresselinjen, og trykk EnterReturn.
    Du kan bli vist en advarsel. Klikk Jeg aksepterer risikoen!Godta risikoen og fortsett for å fortsette til about:config siden.
  2. Søk etter network.trr.excluded-domains innstillingen.
  3. Klikk på Rediger Fx71aboutconfig-EditButton ved siden av innstillingen.
  4. Legg til domener adskilt av komma i listen og klikk på Lagre Fx71aboutconfig-Checkmark for å lagre endringen.
Ikke fjern noen domener fra listen.

Om underdomener: Firefox sjekker alle domener du har listet opp i network.trr.excluded-domains og deres underdomener. Om du legger inn example.com, vil Firefox også ekskludere www.example.com.

Konfigurere nettverk til å deaktivere DoH

Encrypted Client Hello (ECH)

Fra og med Firefox versjon 118, introduserer vi en stor og viktig sikkerhetsfunksjon: Encrypted Client Hello (ECH). Dens sentrale oppgave er å styrke sikkerheten i de innledende meldingene i nettverks-kommunikasjonen (handshake). ECH, sammen med DNS over HTTPS (DoH), løfter nettlesings-sikkerhet til nye høyder:

  • DoH som en forutsetning: I Firefox sin løsning, bygger ECH på at DoH henter de nødvendige krypteringsnøklene for den innledende handshake. Uten at DoH er aktivert, fungerer ikke ECH.
  • Samordnet beskyttelse: DoH krypterer DNS-forespørsler, noe som effektivt beskytter konverteringen av nettstedsnavn til IP-adresser. På den annen side fokuserer ECH på å kryptere den innledende utvekslingen av meldinger mellom brukeren og nettstedet. Sammen utgjør de et utfyllende forsvar mot mange trusler på nettet.
  • Forbedret beskyttelse: Med både ECH og DoH aktivert, oppnår brukerne et forbedret dobbeltlags personvern, reduserer potensielle sårbarheter og forsterker diskresjon på nettet.

Sørg for at DoH er aktivert i Firefox for fullt ut å utnytte sikkerhetsforbedringene ECH gir. Les Understand Encrypted Client Hello (ECH) og Encrypted Client Hello (ECH) - Frequently asked questions for å forstå disse funksjonene.

Var artikkelen nyttig?

Vent ...

These fine people helped write this article:

ErlingR
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More