Firefox lança grande atualização de segurança
Em uma etapa importante para impedir que os bisbilhoteiros utilizem os hábitos de navegação na web dos usuários, a Mozilla lançou hoje uma importante iniciativa de segurança para todos os usuários do Firefox nos Estados Unidos.
A partir de terça-feira, os navegadores Firefox usarão meios criptografados para acessar endereços da web para ajudar a manter as atividades dos usuários privadas. Ele irá restringir a atividade maliciosa de hackers e bloquear a coleta clandestina de dados por comerciantes que usam “super cookies” para rastrear todos os sites visitados por um usuário.
O protocolo é chamado DNS sobre HTTPS ou DoH. Cada site recebe um endereço digital de protocolo da Internet contendo até 12 dígitos. Para tornar mais fácil para os usuários encontrar sites sem memorizar longas seqüências numéricas, o DNS (Sistema de Nomes de Domínio) vincula os dígitos a um nome fácil de usar.
Mas quando os navegadores transmitem o nome para um servidor que busca o endereço IP numérico correspondente, a solicitação não é criptografada. Nesse momento, os provedores de Internet e os interesses de terceiros podem desviar essas informações e usá-las nos esforços de marketing ou vendê-las a outras partes interessadas. Hackers à espreita podem usá-lo para fins mais nefastos, como redirecionar silenciosamente os usuários para sites falsos.
O DoH visa preencher essa lacuna de segurança criptografando todos os dados inseridos na barra de endereços do navegador.
DoH já existe há algum tempo. Tem sido uma opção para o Firefox, assim como outros navegadores importantes, há cerca de um ano. Mas o Firefox relatou que poucos usuários estão aproveitando o recurso de segurança. A partir de hoje, o DoH será a configuração padrão em todas as versões do Firefox. O lançamento será escalonado por várias semanas, pois o Firefox monitora o uso antecipado de qualquer problema.
Uma postagem no blog oficial da Mozilla esta manhã explicou: “As pesquisas de DNS são enviadas para servidores que podem espionar o histórico de navegação do seu site sem informar ou publicar uma política sobre o que eles fazem com essas informações. Na criação da Internet, esses tipos de ameaças à privacidade e segurança das pessoas eram conhecidos, mas ainda não estavam sendo explorados “. A cultura e o clima organizacional das grandes empresas devem estarem atentas as novas mudanças no navegador.
“Hoje”, continuou a publicação, “sabemos que o DNS não criptografado não é apenas vulnerável à espionagem, mas está sendo explorado, e por isso estamos ajudando a Internet a mudar para alternativas mais seguras”.
A adoção de protocolos de DoH não tem sido sem controvérsia. Alguns especialistas em segurança dizem que a implementação do DoH tornará mais difícil rastrear atividades ilícitas na Web. Oficiais da polícia dizem que isso interferirá nos esforços para localizar anéis de pornografia infantil e outras atividades criminosas.
Na Grã-Bretanha, no verão passado, a implementação do DoH causou tanto tumulto que a organização guarda-chuva do ISP do Reino Unido nomeou Mozilla “Vilão do ano na Internet”. E quando o protocolo do DoH foi formalmente adotado em 2018, Paul Vixie, um dos arquitetos do DNS, o chamou de “um pato de cluster para segurança na Internet “. Ele acrescentou: “Os presos assumiram o asilo”.