DNS sobre HTTPS no Firefox

Resumo de DNS sobre HTTPS

Quando você digita um endereço web ou nome de domínio na barra de endereços (por exemplo: www.mozilla.org), seu navegador envia uma requisição pela internet para consultar o endereço IP deste site. Tradicionalmente, esta requisição é enviada para servidores por uma conexão de texto puro. Esta conexão não é criptografada, facilitando que terceiros vejam que site você vai acessar.

O DNS sobre HTTPS (DNS-over-HTTPS em inglês, ou DoH) funciona diferente. Ele envia o nome de domínio que você digitou para um servidor de DNS compatível com DoH usando uma conexão HTTPS criptografada em vez de uma de texto puro. Isso evita que terceiros vejam que sites você está tentando acessar.

Benefícios

O DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, em seu provedor de internet, ou em sua rede local. O DoH, quando ativado, garante que seu provedor de internet não consiga coletar e vender informações pessoais relacionadas ao seu comportamento de navegação.

Riscos

  • Alguns indivíduos e organizações confiam em DNS para bloquear malware, ativar controles dos pais, ou filtrar o acesso de seu navegador a sites. Quando ativado, o DoH ignora seu resolvedor DNS local e anula essas políticas especiais. Mesmo quando ativa o DoH por padrão, o Firefox permite que usuários (por meio de configurações) e organizações (via diretivas corporativas e consulta a um domínio "canary") desativem o DoH quando ele interfere em uma política preferencial.
  • Quando o DoH está ativado, o Firefox por padrão direciona consultas de DoH para servidores de DNS que são operados por um parceiro confiável, que tem capacidade de ver consultas de usuários. A Mozilla implementou uma forte política de Trusted Recursive Resolver (TRR) que proíbe que nossos parceiros coletem informações de identificação pessoal. Para atenuar este risco, nossos parceiros são obrigados contratualmente a aderir a esta política.
  • O DoH pode ser mais lento que consultas DNS tradicionais, mas em testes concluímos que o impacto é mínimo e em muitos casos o DoH é mais rápido.

Sobre nosso lançamento de DNS sobre HTTPS

Em 2019, concluímos nosso lançamento de DoH para todos os usuários do Firefox de computador nos Estados Unidos. Atualmente estamos trabalhando para lançar o DoH em mais países. À medida que isso é feito, o DoH é ativado para usuários no modo “fallback” (plano alternativo). Por exemplo, se as buscas de nome de domínio que estiverem usando DoH falharem por alguma razão, o Firefox recua e usa o DNS padrão configurado pelo sistema operacional em vez de exibir um erro.

Como optar por não usar

Para usuários que já usavam o Firefox em locais onde lançamos o DoH por padrão, é exibida a notificação abaixo se e quando o DoH for ativado pela primeira vez, permitindo ao usuário escolher não usar DoH e continuar usando o resolvedor de DNS padrão do sistema operacional.

DoH89

Além disso, o Firefox verifica se estão ativadas determinadas funções que podem ser afetadas pelo DoH, incluindo:

  • O controle dos pais está ativado?
  • O servidor DNS padrão está filtrando conteúdo potencialmente malicioso?
  • O dispositivo é gerenciado por uma organização que pode ter uma configuração de DNS especial?

Se qualquer desses testes determinar que DoH pode interferir na função, o DoH não é ativado. Esses testes são executados toda vez que o dispositivo se conectar a uma rede diferente.

Ative ou desative manualmente o DNS sobre HTTPS

Você pode ativar ou desativar o DoH nas configurações de conexão do Firefox:

  1. Na barra de menu no alto da tela, clique em Firefox e selecione Preferências.Clique no menu Fx57Menu e selecione OpçõesPreferências.Clique no menu Fx89menuButton e selecione Configurações.
  2. No painel Geral, vá até a seção Configurações de rede e clique no botão Configurar conexão….
  3. No diálogo que é aberto, desça até Ativar DNS sobre HTTPS.
    • Para ativar: Marque a opção Ativar DNS sobre HTTPS. Selecione um provedor da lista ou configure um provedor personalizado.
    • Para desativar: Desmarque a opção Ativar DNS sobre HTTPS.
    ptBR-Fx69-Toggle-DOH
  4. Clique em OK para salvar suas alterações e fechar o diálogo.

Mude de provedor

  1. Na barra de menu no alto da tela, clique em Firefox e selecione Preferências.Clique no menu Fx57Menu e selecione OpçõesPreferências.Clique no menu Fx89menuButton e selecione Configurações.
  2. Desça até Configurações de rede e clique no botão Configurar conexão….
  3. Clique na lista suspensa Usar provedor abaixo de Ativar DNS sobre HTTPS para selecionar um provedor.
    ptBR-Fx70-change-dns-provider
    ptBR-Fx73-Change-DNS-Provider
  4. Clique em OK para salvar as alterações e fechar a janela.

Exclua domínios específicos

Você pode configurar exceções para que o Firefox use o resolvedor do seu sistema operacional em vez do DoH:

  1. Digite about:config na barra de endereços e tecle EnterReturn.
    Pode aparecer uma página de alerta. Clique em Eu aceito o risco!!Aceitar o risco e continuar para ir para a página about:config.
  2. Procure network.trr.excluded-domains.
  3. Clique no botão Editar Fx71aboutconfig-EditButton ao lado da preferência.
  4. Adicione domínios à lista, separados por vírgulas, e clique no ícone Fx71aboutconfig-Checkmark para salvar a alteração.
    Nota: Não remova nenhum domínio da lista.
Sobre subdomínios: O Firefox verifica todos os domínios que você incluir em network.trr.excluded-domains e seus subdomínios. Por exemplo, se você inserir example.com, o Firefox também exclui www.example.com.

Configure redes para desativar o DNS sobre HTTPS

Consulte Configurando redes para desativar DNS sobre HTTPS e as Perguntas frequentes de DNS sobre HTTPS (DoH).

Este artigo foi útil?

Por favor, aguarde...

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais