mayo 13, 2021

Comcast, Mozilla firma un acuerdo de privacidad para cifrar las búsquedas de DNS en Firefox

El logo de Firefox.

Comcast se ha asociado con Mozilla para distribuir búsquedas DNS encriptadas en el navegador Firefox, anunciaron hoy las compañías. La versión DNS de Comcast sobre HTTPS (DoH) estará habilitada de forma predeterminada para los usuarios de Firefox en la red de banda ancha de Comcast, pero las personas podrán cambiar a otras opciones como Cloudflare y NextDNS. No se han anunciado fechas de disponibilidad.

Comcast es el primer ISP en unirse al programa Trusted Recursive Resolver (TRR) de Firefox, dijo Mozilla en el anuncio de hoy. Cloudflare y NextDNS ya estaban en el programa Mozilla, que requiere que los proveedores de DNS encriptados cumplan con los criterios de privacidad y transparencia y se comprometan a no bloquear o filtrar dominios por defecto «a menos que la ley lo exija específicamente en la jurisdicción en la que donde trabaja el solucionador «.

«Agregar ISP al programa TRR allana el camino para proporcionar a los clientes una seguridad de resolución de DNS confiable, al tiempo que ofrece los beneficios de un solucionador proporcionado por su ISP, como servicios de control parental y resultados localizados mejor optimizados», dijo. el anuncio. «Mozilla y Comcast probarán juntos para informar cómo Firefox puede asignar la mejor TRR disponible para cada usuario».

Eric Rescorla, CTO de Firefox, dijo que «incorporar ISP al programa TRR nos ayuda a proteger la privacidad del usuario en línea sin interrumpir las experiencias de usuario existentes» y que Mozilla espera que las noticias de hoy «establezcan un precedente para un mayor cooperación entre el navegador y el ISP «.

Participar en el programa Mozilla significa que Comcast ha acordado que no «almacenará, venderá o transferirá a terceros (excepto según lo exija la ley) cualquier información personal, direcciones IP u otros identificadores de usuario o patrones de consulta de usuario de la consulta DNS. enviado desde el navegador Firefox «, junto con otros requisitos. Mozilla señaló en el anuncio de hoy que el cifrado de DNS es «el primer paso» hacia la privacidad y no el único paso necesario.

Firefox comenzó a proporcionar DNS a través de HTTPS (DoH) de forma predeterminada con Cloudflare a los usuarios con sede en EE. UU. En febrero.

Mozilla y Comcast no han dicho exactamente cuándo estará disponible el DNS cifrado de Comcast en Firefox. Siempre que ocurra, el cambio debe ser automático para los usuarios, a menos que hayan elegido otro proveedor de DoH o hayan deshabilitado por completo a DoH. Comcast le dijo a Ars ayer que «los usuarios de Firefox en Xfinity deberían configurar automáticamente los solucionadores de Xfinity como parte del programa Trusted Recursive Resolver de Mozilla, a menos que hayan elegido manualmente un resolutor diferente o si DoH está desactivado. El mecanismo preciso todavía está en la fase de prueba y las compañías planean documentarlo pronto en un IETF [Internet Engineering Task Force] Sequía.»

Mozilla le dijo a Ars que el DoH de Comcast en Firefox será «excluido», lo que significa que será posible cambiar de Comcast a Cloudflare o NextDNS. Las instrucciones para cambiar los proveedores de DNS cifrados en Firefox están disponibles aquí.

Mozilla y Comcast lucharon previamente por los planes de DNS

DNS sobre HTTPS ayuda a evitar que los espías vean qué búsquedas de DNS está haciendo su navegador. Esto puede dificultar que los ISP u otros terceros supervisen los sitios web que visita.

La asociación Comcast / Mozilla es notable porque los ISP han luchado contra los planes de implementar DNS sobre HTTPS en los navegadores y el trabajo de Mozilla en tecnología tiene como objetivo principal evitar que los ISP naveguen a través de la navegación de sus usuarios. En septiembre de 2019, grupos de la industria, incluido el lobby de cable NCTA al que pertenece Comcast, escribieron una carta al Congreso impugnando los planes de Google para DNS encriptados en Chrome y Android. Comcast dio a los miembros del Congreso una presentación apremiante alegando que el plan de DNS encriptado se «centralizaría»[e] La mayoría de los datos DNS en todo el mundo con Google «y» ofrece un control de proveedor de enrutamiento del tráfico de Internet y grandes cantidades de datos nuevos sobre consumidores y competidores. «La presentación de cabildeo de Comcast también se quejó del plan Firefox de Mozilla.

Mozilla acusó a los ISP de mentir en el Congreso en noviembre para difundir la confusión sobre el DNS encriptado. La carta de Mozilla al Congreso criticó a Comcast, indicando un incidente en 2014 en el que Comcast «inyectó anuncios a los usuarios conectados a sus puntos de acceso Wi-Fi públicos, creando potencialmente nuevas vulnerabilidades de seguridad en los sitios web». Mozilla dijo que debido al incidente de Comcast y otros relacionados con Verizon y AT&T, «creemos que estas medidas proactivas [to implement encrypted DNS] se han vuelto necesarios para proteger a los usuarios a la luz de la extensa documentación relacionada con el abuso de datos personales por parte del ISP. «Mozilla también enfatizó la falta de reglas de privacidad de banda ancha en el país, que fueron eliminadas por el Congreso en 2017 a solicitud de los ISP.

A medida que Mozilla procedía con los planes de cambiar automáticamente a los usuarios de Firefox a proveedores de DNS encriptados como Cloudflare, Comcast dijo que no rastreó los historiales de navegación web de sus usuarios de banda ancha y lanzó una versión beta pública de su versión de DNS en HTTPS Finalmente, comenzaron a trabajar juntos. «Comcast y Mozilla han estado discutiendo el cifrado de DNS desde 2019 y firmaron un acuerdo para distribuir DoH a los usuarios de Firefox en las redes de Comcast en marzo de 2021», dijo Mozilla a Ars.

El DNS encriptado de Comcast también debería llegar a Chrome en algún momento. Comcast es parte del programa beta de HTTPS DNS de Chromium, junto con Cloudflare, OpenDNS y otros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *