Top-Themen

Themen

Service

News

So funktioniert’s

Firefox startet Verschlüsselung von DNS-Abfragen

Firefox macht DNS-over-HTTPS zum Standard für US-Nutzer, in Europa muss man das Feature derweil noch selbst aktivieren.

Mozilla macht das Surfen und Suchen im Web jetzt für Nutzer ein Stück weit sicherer. Firefox bekommt eine neue Sicherheitseinstellung, mit der „DNS über HTTPS“ zum Standard wird. Diese Einstellungen sind im Grunde in jedem modernen Webbrowser hinterlegt, aber nicht aktiviert. Mit DNS-over-HTTPS ist auch der DNS-Verkehr verschlüsselt, sodass Dritte wie etwa Internet-Provider, DNS-Anfragen und die entsprechenden Antworten nicht mitlesen können.  

Firefox startet die Verteilung des neuen Features zunächst nur in den USA. Der Rollout soll einige Wochen benötigen. Firefox-Nutzer in Europa können DNS-over-HTTPS aber schon jetzt eigenständig aktivieren. Dazu geht man in die Grundeinstellungen, in den Reiter „Allgemein“ und dort unten zu den Verbindungseinstellungen. Mit einem Klick auf die rechte Schaltfläche „Einstellungen“ kommt man zu der Auswahl, die DNS über HTTPS aktiviert. Standardmäßig werden dann verschlüsselten DNS-Anfragen an Cloudflare geschickt. Nutzer haben die Möglichkeit auch NextDNS zu wählen. Weitere Anbieter als vertrauenswürdige DNS-Resolver sollen folgen.  

DNS-over-HTTPS: Warum ist das wichtig? 

DNS-Abfragen kommen zum Einsatz, sobald bei einer Websuche die Domänennamen der tatsächlichen IP-Adresse des Servers zugeordnet werden. Dieser Weg ist im Regelfall nicht verschlüsselt, wodurch jeder, vom Hacker bis hin zum Provider, sieht, welche Websites besucht werden – auch wenn die Websites selbst verschlüsselt sind.  

Diesen trotz HTTPS nicht verschlüsselten Prozessen begegnet man dabei viel häufiger, als man denkt: Beim Eingeben einer URL, beim Suchen und beim Versenden von E-Mails. Zudem können zusätzliche DNS-Abfragen ausgelöst werden, wenn Websites Inhalte nutzen, die von anderen Domänen eingebettet sind. 

Diese Wege nicht zu verschlüsseln ist ein generelles Sicherheitsrisiko. Laut Mozilla können Nutzerdaten gesammelt oder sogar blockiert und verändert werden. Die DNS-Suchen könnten an Server weitergeleitet werden, die den Browserverlauf ausspähen können, ohne die Nutzer darüber zu informieren oder Richtlinien darüber zu veröffentlichen, was sie mit diesen Informationen tun. 

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Firefox startet Verschlüsselung von DNS-Abfragen" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Für Safari?

Stimmt! Für Safari würde mich das auch interessieren!
Bitte Info geben.

Gibt es nicht. Gibt nur eine App "Morhill DNS DOH" oder so, die ein virtuelles VPN erstellt und darüber einen DNS betreibt. Kann man selbst eintragen, also quasi alle nutzen.