«DNS sob HTTPS» no Firefox

Sobre «DNS sob HTTPS»

Quando digita um endereço da Web ou o nome de domínio na sua barra de endereço (por exemplo: www.mozilla.org), o seu navegador envia um pedido pela Internet para procurar pelo endereço de IP desse website.

Tradicionalmente, esse pedido é enviado para os servidores por uma ligação de texto sem formatação. Esta ligação não é encriptada, facilitando a visualização do website a terceiros para verem o que está a aceder.

DNS sob HTTPS (DoH) funciona de uma maneira diferente. Este envia o nome de domínio quer digitou para um servidor DNS compatível com DoH utilizando uma ligação HTTPS encriptada em vez de uma em texto sem formatação. Isto impede que terceiros vejam os websites que está a tentar aceder.

Benefícios

DoH melhora a privacidade ocultando as pesquisas de nome de domínio de alguém a sondar numa Wi-Fi pública, o seu ISP ou de qualquer outra pessoa na sua rede local.

DoH, quando ativado, garante que o seu ISP não possa recolher e vender informação pessoal relacionada com o seu comportamento de navegação.

Riscos

  • Algumas pessoas e organizações confiam no DNS para bloquear malware, ativar o controlo parental ou filtrar o acesso do seu navegador aos websites. Quando ativado, o DoH ignora o resolvente de DNS local e vence essas políticas especiais. Quando ativa o DoH por predefinição para os utilizadores, o Firefox permite que os utilizadores (via definições) e as organizações (via políticas empresariais e uma pesquisa de domínio "canary") desativem o DoH quando ele interferir numa política preferida.
  • Nos EUA, o Firefox, por predefinição, direciona as consultas de DoH aos servidores DNS que são operados pelo CloudFlare, o que significa que o CloudFlare tem a capacidade de ver as consultas dos utilizadores. A Mozilla tem uma política "Trusted Recursive Resolver" (TRR) forte que proíbe o CloudFlare ou qualquer outro parceiro do DoH de recolher informação de identificação pessoal. Para mitigar este risco, os nossos parceiros são contratualmente obrigados a aderir a esta política.
  • DoH poderá ser mais lento do que as consultas de DNS tradicionais, mas nos testes nós descobrimos que o impacto é mínimo em muitos casos o DoH é mais rápido.

Sobre o lançamento de «DNS sob HTTPS» nos EUA

A Mozilla anunciou planos para ativar o DoH para todos os utilizadores do Firefox que utilizam o PC nos EUA em 2019. O DoH será ativado para os utilizadores mo modo de “reverter”. Por exemplo, se as pesquisas de nome de domínio que estão a utilizar o DoH falharam por algum motivo, o Firefox irá reverter e utilizar o DNS predefinido configurado pelo sistema operativo (SO) em vez de exibir um erro.

Cancelar

Para os utilizadores existentes do Firefox baseados nos EUA, a notificação abaixo será exibida se e quando o DoH for ativado pela primeira vez, permitindo que o utilizador opte por não utilizar o DoH e continue a utilizar a resolução predefinição de DNS do SO.

DoH Opt Out

Em adição, o Firefox irá verificar determinadas funções que podem ser afetadas se o DoH estiver ativado, incluindo:

  • Os controlo parental está ativado?
  • O servidor predefinido de DNS está a filtrar potencial conteúdo malicioso?
  • O dispositivo está a ser gerido por uma organização que pode ter uma configuração de DNS especial?

Se algum destes testes determinar que o DoH pode interferir com a função, o DoH não será ativado. Estes testes serão executados sempre que o dispositivo se ligar a uma rede diferente.

Durante a fase inicial da distribuição, o DoH será ativado por meio de um estudo do Firefox. Se aceitou a notificação, pode optar por cancelar mais tarde digitando about:studies na barra de endereço e procurando um estudo ativo chamado "Distribuição de «DNS sob HTTPS» nos EUA". Se isto existir, pode remover o estudo. Como o estudo já pode ter ativado as verificações descritas acima, também deveria fazer o seguinte:

  1. Escreva about:config na barra de endereços e pressione EnterReturn.
    Poderá aparecer uma página de aviso. Clique em Eu aceito o risco!Aceitar o risco e continuar para continuar para a página "about:config".
  2. Procure a preferência network.trr.mode para confirmar se o valor é 0 (desativado) ou 5 (desativado por opção do utilizador).

Para alterar o valor da preferência, duplo clique neste{/ for}clique no botão Fx71aboutconfig-EditButton "Editar", insira um novo valor e clique na Fx71aboutconfig-Checkmark marca de seleção para guardar a alteração. Definir este valor como 5 garante que o DoH não será ativado automaticamente no futuro.

Ativar ou deativar manualmente o «DNS sob HTTPS»

Pode ativar ou desativar o DoH nas suas definições de ligação do Firefox:

  1. Clique no botão New Fx Menumenu Fx57Menumenu e selecione Opções.Preferências

  2. No painel Geral, deslize para baixo para Definições de Rede e clique em Definições….
  3. Na janela que abre, deslize para baixo até Ativar DNS por HTTPS.
    • Ativar: Selecione a caixa de seleção Ativar DNS por HTTPS. Selecione o provedor ou configure um provedor personalizado.
    • Desativar: Desselecione a caixa de seleção Ativar DNS por HTTPS.
    toggle doh
  4. Clique em OK para guardar as suas alterações e feche a janela.

Mudar de provedores

  1. Clique no botão New Fx Menumenu Fx57Menumenu e selecione Opções.Preferências

  2. Deslize para baixo até "Definições de rede" e clique em Definições….
  3. Clique no menu suspenso Utilizar fornecedor em Ativar DNS sob HTTPS para selecionar um provedor.
    change dns provider
    Change DNS Provider fx73
  4. Clique em OK para guardar as suas alterações e fechar a janela.

Excluir domínios específicos

Pode configurar as exceções para que o Firefox utilize o seu resolvente de SO em vez do DoH:

  1. Escreva about:config na barra de endereços e pressione EnterReturn.
    Poderá aparecer uma página de aviso. Clique em Eu aceito o risco!Aceitar o risco e continuar para continuar para a página "about:config".
  2. Encontre a preferência network.trr.excluded-domains e clique duplo na mesma.
  3. Adicione domínios, separados por vírgulas, à lista e clique em OK.
    Nota:' não remova quaisquer domínios da lista.
  1. Escreva about:config na barra de endereços e pressione EnterReturn.
    Poderá aparecer uma página de aviso. Clique em Eu aceito o risco!Aceitar o risco e continuar para continuar para a página "about:config".
  2. Procure por network.trr.excluded-domains.
  3. Clique no botão Fx71aboutconfig-EditButton "Editar" ao lado da preferência.
  4. Adicione domínios, separados por vírgulas, à lista e clique na marca de seleção Fx71aboutconfig-Checkmark para guardar a alteração.
    Nota: não remova quaisquer domínios da lista.
Sobre os subdomínios: o Firefox irá verificar todos os domínios que listou em network.trr.excluded-domains e os respetivos subdomínios. Por exemplo, se inserir example.com, o Firefox também irá excluir www.example.com.

Configurar Redes para Desativar DOH

Consulte Configurar Redes para Desativar «DNS por HTTPS» e as 'Perguntas Mais Frequentes' de DNS sob HTTPS (DoH).

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Voluntariar-se

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais