Si elle fait parler d’elle depuis de longs mois, la nouvelle fonctionnalité de Firefox est actuellement en cours de déploiement. Baptisée DoH (DNS over HTTPS), celle-ci vise à protéger la vie privée des utilisateurs du navigateur.
Pour comprendre de quoi il s’agit, il faut revenir aux bases d’une simple requête dans votre navigateur. Quand vous effectuez une recherche, l’appareil (ordinateur, mobile…) se connecte à un DNS puis convertit votre requête, comme le nom d’un site web par exemple, en adresse IP. Avec la mise en place du DoH, Firefox espère chiffrer ce trafic afin d’éviter que les opérateurs comme Verizon ou AT&T ou d’autres acteurs puissent avoir accès à ces informations pour ensuite les utiliser à des fins publicitaires.
Mozilla précise que le navigateur s’appuiera sur les deux DNS de confiance que sont Cloudflare (par défaut) et NextDNS —indiquant du même coup que d’autres partenaires devraient faire leur arrivée sous peu.
Une fonctionnalité de Firefox qui pose question
Cette fonctionnalité est au centre d’une polémique depuis que Mozilla a annoncé qu’il prévoyait de la déployer sur Firefox. Pour la fondation à l’origine du navigateur libre, l’option activée par défaut offre plus de sécurité aux utilisateurs tout en évitant la réception de publicité ciblée.
De l’autre côté, des experts affirment que le déploiement du DoH n’est pas suffisant pour protéger les internautes lors de la navigation. D’autres évoquent aussi le fait que chiffrer ces données pourrait poser problème aux entités qui tentent de bloquer légitimement des contenus dangereux. Enfin, certains indiquent que la mise en place d’un tel outil revient à confier une responsabilité conséquente à Cloudflare.
La fonctionnalité est actuellement en cours de déploiement aux États-Unis, où elle est activée par défaut. Mozilla précise qu’il est très facile de la désactiver depuis les préférences du navigateur Firefox. Au Royaume-Uni, cette option ne sera pas activée par défaut, avait indiqué la fondation l’an dernier suite à des critiques du GCHQ (Government Communications Headquarters, le service des renseignements électroniques) et de plusieurs groupes de défenses des droits des enfants.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Amusant comme Louise ne s’est pas embêtée à adapter les sociétés AT&T et Verizon au marché Français pour aider le lecteur à comprendre de quelle partie de l’infrastructure il s’agissait. Aucune de ses deux sociétés n’est présente en France, donc le lecteur moyen ne saura pas exactement les situer sur le réseau..
Pour compléter le commentaire de Lucie, il s’agirait donc de Orange, SFR, Bouygues et Free en France.
Ceux qui ne sont pas content de cette option sont les mêmes sites qui nous pompent nos données et polluent la navigation de millier de pub .
Si activé, cela déplace la résolution DNS vers un prestataire avec qui vous n’avez pas signé de contrat, donc difficile d’aller se plaindre après si nécessaire.. Just FYI. Au moins votre opération telco, vous êtes en contrat avec eux…
@ Lucie : FYI ? Opération telco ?
Peut-être une petite définition de ce que c’est, parce que je n’ai pas saisi la phrase.
Sion, je savais que verizon avait racheté Yahoo, mais pour Orange, Bouygues et compagnie, est-ce aussi Verizon ou AT&T ?
Et dans ce cas, ce ne sont plus des entreprises françaises alors ?
Si il y a des spécialistes ici peut-être qu’ils pourront m’éclairer, mais si je comprends bien, le but est de chiffrer les échanges entre firefox et le serveur DNS.
Donc si je vais sur presse-citron.net, la requête DNS qui retourne à firefox l’adresse IP de presse-citron est chiffrée, mais ensuite, firefox requête cette adresse IP afin d’affichier la page, et même si le contenu de la page est chiffré (https), l’adresse IP de la requête ne l’est pas (sinon comment les routeurs savent-ils à qui est destinée la requête), donc mon opérateur sait que je consulte presse-citron.net (par une simple requête whois). Donc quel est l’intérêt ? Je me trompe ?