Firefox active le DNS via HTTPS par défaut aux États-Unis

Mozilla active le DNS via HTTPS par défaut pour les utilisateurs aux États-Unis et le rend disponible pour les utilisateurs du reste du monde s’ils le souhaitent. L’objectif est de rendre plus difficile pour les fournisseurs d’accès à Internet (FAI), et autres tiers, de savoir à quels sites Web les gens accèdent.
Le DNS (domain name system), système de noms de domaine, résout (c’est à dire traduit) les noms de domaine compréhensibles par l’internaute (par exemple, www.bitdefender.fr) en adresses IP interprétables par une machine (par exemple, 123.4.5.67).
Même si un site Web est sécurisé (HTTPS), cela ne signifie pas que votre FAI ou d’autres tiers intéressés ne peuvent pas intercepter les requêtes de l’utilisateur. Les données ainsi collectées peuvent être vendues ou utilisées à de nombreuses fins, y compris pour afficher des publicités ciblées.

Vous pouvez garder cachée votre activité en ligne de diverses manières, y compris de simples recherches et visites sur votre navigateur. Les VPN sont une bonne alternative car le trafic généré par les utilisateurs est chiffré et acheminé via d’autres serveurs. Mais cela signifie une augmentation des coûts car la plupart des solutions VPN sérieuses ne sont pas gratuites.

“Nous savons que le DNS non chiffré est non seulement vulnérable à l’espionnage mais peut également être exploité de façon malveillante, et nous voulons donc aider Internet à opter pour des alternatives plus sécurisées”, a déclaré Mozilla. “Nous le faisons en effectuant des recherches DNS au sein d’une connexion HTTPS chiffrée. Cela permet de cacher votre historique de navigation aux cybercriminels, et d’empêcher la collecte de données par des tiers qui associent votre ordinateur aux sites Web que vous visitez.”

Pour l’instant, Firefox utilise Cloudflare et NextDNS pour chiffrer les recherches car ils sont tous deux considérés comme des résolveurs DNS de confiance. De plus, la nouvelle option est lentement activée par défaut uniquement pour les utilisateurs aux États-Unis, mais cela ne signifie pas que le reste du monde n’y aura pas accès, il leur suffit de l’activer manuellement.

“Allez dans Paramètres, Général, puis faites défiler jusqu’à Paramètres réseau et cliquez sur le bouton Paramètres à droite. À partir de là, accédez à Activer DNS via HTTPS, puis utilisez le menu déroulant pour sélectionner le fournisseur.”

Le DNS via HTTPS ne sera pas activé par défaut aux États-Unis lorsque des stratégies spécifiques sont activées, telles que le contrôle parental ou pour les entreprises qui ont d’autres paramètres en place.