«DNS sobre HTTPS» no Firefox

Firefox Firefox Última actualização:

Este artigo descreve o «DNS sobre HTTPS» e como ativar, editar as definições ou desativar esta funcionalidade.

Sobre «DNS sobre HTTPS»

Quando digita um endereço da Web ou o nome de domínio na sua barra de endereço (por exemplo: www.mozilla.org), o seu navegador envia um pedido pela Internet para procurar pelo endereço de IP desse site da Web. Tradicionalmente, este pedido é enviado para os servidores por uma ligação de texto sem formatação. Esta ligação não é encriptada, facilitando a visualização do site da Web a terceiros para verem o que está a aceder.

DNS sobre HTTPS (DoH) funciona de uma maneira diferente. Este envia o nome de domínio que digitou para um servidor DNS compatível com DoH utilizando uma ligação HTTPS encriptada em vez de uma em texto sem formatação. Isto impede que terceiros vejam os sites da Web que está a tentar aceder.

Benefícios

DoH melhora a privacidade ocultando as pesquisas de nome de domínio de alguém a sondar numa Wi-Fi pública, o seu ISP ou de qualquer outra pessoa na sua rede local. DoH, quando ativado, garante que o seu ISP não possa recolher e vender informação pessoal relacionada com o seu comportamento de navegação.

Riscos

  • Algumas pessoas e organizações confiam no DNS para bloquear programas maliciosos, ativar o controlo parental ou filtrar o acesso do seu navegador aos sites da Web. Quando ativado, o DoH ignora o resolvente de DNS local e vence essas políticas especiais. Quando ativa o DoH por predefinição para os utilizadores, o Firefox permite que os utilizadores (via definições) e as organizações (via políticas empresariais e uma pesquisa de domínio "canary") desativem o DoH quando ele interferir numa política preferida.
  • Quando DoH está ativado, o Firefox por predefinição, direciona as consultas de DoH para os servidores DNS que são operados por um parceiro de confiança, que têm a capacidade de ver as consultas dos utilizadores. A Mozilla tem uma política "Trusted Recursive Resolver" (TRR) forte que proíbe os mesmos de recolherem informação de identificação pessoal. Para mitigar este risco, os nossos parceiros são contratualmente obrigados a aderir a esta política.
  • DoH poderá ser mais lento do que as consultas de DNS tradicionais, mas nos testes nós descobrimos que o impacto é mínimo e em muitos casos o DoH é mais rápido.

Sobre o lançamento de «DNS sobre HTTPS»

Nós concluímos o nosso lançamento do DoH por predefinição para todos os utilizadores do Firefox no PC nos Estados Unidos em 2019 e para todos os utilizadores do Firefox no PC no Canadá em 2021. Nós começamos o nosso lançamento por predefinição para os utilizadores do Firefox no PC na Rússia e na Ucrânia em março de 2022. Atualmente, nós estamos a trabalhar para implementar o DoH em mais países. Ao fazer isso, o DoH está ativado para os utilizadores no modo “fallback”. Por exemplo, se as pesquisas de nome de domínio que estão a utilizar o DoH falharam por algum motivo, o Firefox irá reverter e utilizar o DNS predefinido configurado pelo sistema operativo (SO) em vez de exibir um erro.

Cancelar (Opt-Out)

Pode optar por não utilizar o DoH ou escolher um fornecedor de DoH personalizado nas definições DNS sobre HTTPS no Firefox.

dnsoverhtttps

Em adição, o Firefox irá verificar determinadas funções que podem ser afetadas se o DoH estiver ativado, incluindo:

  • Os controlo parental está ativado?
  • O servidor predefinido de DNS está a filtrar potencial conteúdo malicioso?
  • O dispositivo está a ser gerido por uma organização que pode ter uma configuração de DNS especial?

Se algum destes testes determinar que o DoH pode interferir com a função, o DoH não será ativado. Estes testes serão executados sempre que o dispositivo se ligar a uma rede diferente.

Ativar, desativar e configurar «DNS-sobre-HTTPS»

Consulte o artigo Configurar níveis de proteção de «DNS sobre HTTPS» no Firefox.

Configurar Redes para Desativar DOH

Olá Cliente Encriptado (ECH)

Com o Firefox - versão 118, nós lançamos uma funcionalidade de segurança significante: o «Olá Cliente Encriptado» (ECH). A sua função principal é reforçar a segurança do handshake da ligação inicial efetuado durante as interações on-line. O ECH, em conjunto com «DNS sobre HTTPS» (DoH), eleva a segurança da navegação para um nível superior:

  • DoH como um pré-requisito: na implementação do Firefox, o ECH depende do DoH para obter as chaves de encriptação necessárias para o handshake. Sem o DoH ativado, o ECH não pode operar.
  • "Proteção sinergizada:" o DoH funciona encriptando as consultas de DNS, protegendo efetivamente a conversão de nomes do site da Web para os endereços de IP. Por outro lado, o ECH concentra-se na encriptação das trocas iniciais entre o utilizador e o site da Web. Juntos, apresentam uma defesa abrangente contra muitas ameaças on-line.
  • "Proteção melhorada:" com o ECH e DoH ativados, os utilizadores ganham uma camada dupla melhorada de privacidade, diminuindo as vulnerabilidades potenciais e ampliando a discrição online.

Garanta que o DoH está ativado no Firefox para beneficiar totalmente dos melhoramentos de segurança fornecidos pelo ECH. Para uma compreensão detalhada, consulte Compreender o «Olá Cliente Encriptado» (ECH) e Encrypted Client Hello (ECH) - Frequently asked questions.

Estas pessoas fantásticas ajudaram a escrever este artigo:

user1282172, Manuela Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais