«DNS sob HTTPS» no Firefox

Sobre «DNS sob HTTPS»

Quando digita um endereço da Web ou o nome de domínio na sua barra de endereço (por exemplo: www.mozilla.org), o seu navegador envia um pedido pela Internet para procurar pelo endereço de IP desse site da Web. Tradicionalmente, este pedido é enviado para os servidores por uma ligação de texto sem formatação. Esta ligação não é encriptada, facilitando a visualização do site da We a terceiros para verem o que está a aceder.

DNS sob HTTPS (DoH) funciona de uma maneira diferente. Este envia o nome de domínio quer digitou para um servidor DNS compatível com DoH utilizando uma ligação HTTPS encriptada em vez de uma em texto sem formatação. Isto impede que terceiros vejam os sites da Web que está a tentar aceder.

Benefícios

DoH melhora a privacidade ocultando as pesquisas de nome de domínio de alguém a sondar numa Wi-Fi pública, o seu ISP ou de qualquer outra pessoa na sua rede local. DoH, quando ativado, garante que o seu ISP não possa recolher e vender informação pessoal relacionada com o seu comportamento de navegação.

Riscos

  • Algumas pessoas e organizações confiam no DNS para bloquear programas maliciosos, ativar o controlo parental ou filtrar o acesso do seu navegador aos sites da Web. Quando ativado, o DoH ignora o resolvente de DNS local e vence essas políticas especiais. Quando ativa o DoH por predefinição para os utilizadores, o Firefox permite que os utilizadores (via definições) e as organizações (via políticas empresariais e uma pesquisa de domínio "canary") desativem o DoH quando ele interferir numa política preferida.
  • Quando DoH está ativado, o Firefox por predefinição, direciona as consultas de DoH para os servidores DNS que são operados por um parceiro de confiança, que têm a capacidade de ver as consultas dos utilizadores. A Mozilla tem uma política "Trusted Recursive Resolver" (TRR) forte que proíbe os mesmos de recolherem informação de identificação pessoal. Para mitigar este risco, os nossos parceiros são contratualmente obrigados a aderir a esta política.
  • DoH poderá ser mais lento do que as consultas de DNS tradicionais, mas nos testes nós descobrimos que o impacto é mínimo e em muitos casos o DoH é mais rápido.

Sobre o lançamento de «DNS sob HTTPS»

Nós concluímos o nosso lançamento do DoH por predefinição para todos os utilizadores do Firefox no PC nos Estados Unidos em 2019 e para todos os utilizadores do Firefox no PC no Canadá em 2021. Nós começamos o nosso lançamento por predefinição para os utilizadores do Firefox no PC na Rússia e na Ucrânia em março de 2022. Atualmente, nós estamos a trabalhar para implementar o DoH em mais países. Ao fazer isso, o DoH está ativado para os utilizadores no modo “fallback”. Por exemplo, se as pesquisas de nome de domínio que estão a utilizar o DoH falharam por algum motivo, o Firefox irá reverter e utilizar o DNS predefinido configurado pelo sistema operativo (SO) em vez de exibir um erro.

Cancelar

Se já for um utilizador do Firefox num local onde nós lançamos o DoH por predefinição, irá receber uma notificação no Firefox se e quando o DoH for ativado pela primeira vez, permitindo-lhe optar por não utilizar o DoH e, em vez disso, continuar a utilizar o resolvedor de DNS do SO predefinido.

OptIn_Infobar

Em adição, o Firefox irá verificar determinadas funções que podem ser afetadas se o DoH estiver ativado, incluindo:

  • Os controlo parental está ativado?
  • O servidor predefinido de DNS está a filtrar potencial conteúdo malicioso?
  • O dispositivo está a ser gerido por uma organização que pode ter uma configuração de DNS especial?

Se algum destes testes determinar que o DoH pode interferir com a função, o DoH não será ativado. Estes testes serão executados sempre que o dispositivo se ligar a uma rede diferente.

Ativar ou desativar manualmente o «DNS sob HTTPS» =

Pode ativar ou desativar o DoH nas suas definições de ligação do Firefox:

  1. Na barra de menu no topo do ecrã, clique em Firefox e selecione Preferências. Clique no botão de menu Fx57Menu e selecione OpçõesPreferências.Clique no botão de menu Fx89menuButton e selecione Definições.

  2. NO painel "Geral", deslize para baixo até "Definições de rede" e clique no botão Definições….
  3. Na janela que abre, deslize para baixo até "Ativar DNS sob HTTPS".
    • Ativar: Selecione a caixa de marcação Ativar DNS sob HTTPS.
      Selecione um provedor ou configure um provedor personalizado (veja em baixo).
    • Desativar: Desselecione a caixa de marcação Ativar DNS sob HTTPS.
    DoH_Enable
  4. Clique em OK para guardar as suas alterações e feche a janela.

Mudar de provedores

  1. Na barra de menu no topo do ecrã, clique em Firefox e selecione Preferências. Clique no botão de menu Fx57Menu e selecione OpçõesPreferências.Clique no botão de menu Fx89menuButton e selecione Definições.

  2. Deslize para baixo até "Definições de rede" e clique no botão Definições….
  3. Clique no menu suspenso Utilizar fornecedor em Ativar DNS sob HTTPS para selecionar um provedor.
    DoH_Provider
  4. Também pode selecionar "Personalizar" para configurar um provedor personalizado.
    Fx99DoH_Custom_Provider
  5. Clique em OK para guardar as suas alterações e fechar a janela.

Excluir domínios específicos

Pode configurar as exceções para que o Firefox utilize o seu resolvente de SO em vez do DoH:

Aviso: A alteração de preferências avançadas pode afetar a estabilidade e segurança do Firefox. Isto apenas é recomendado para utilizadores avançados.

  1. Escreva about:config na barra de endereço e pressione EnterReturn.
    Poderá aparecer uma página de aviso. Clique em Eu aceito o risco!Aceitar o risco e continuar para ir para a página about:config.
  2. Procure por network.trr.excluded-domains.
  3. Clique no botão Fx71aboutconfig-EditButton "Editar" ao lado da preferência.
  4. Adicione domínios, separados por vírgulas, à lista e clique na marca de seleção Fx71aboutconfig-Checkmark para guardar a alteração.
Não remova quaisquer domínios da lista.

Sobre os subdomínios: o Firefox irá verificar todos os domínios que listou em network.trr.excluded-domains e os respetivos subdomínios. Por exemplo, se inserir example.com, o Firefox também irá excluir www.example.com.</div>

Configurar Redes para Desativar DOH

Consulte Configurar Redes para Desativar «DNS por HTTPS» e as DNS por HTTPS (DoH) - Perguntas Mais Frequentes«Perguntas Mais Frequentes» de (DoH)]].

Partilhe este artigo: https://mzl.la/3Lr7WpD

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais