c'est désactivable mais c'est quand même une saloperie pour les users normaux
about:config
key : newtork.trr
vous affichez bien le propre DNS (blablabla chiffré …) de mozilla hébergé chez … #Cloudflare (privacy by design ? sûr ?)
pour désactiver :
- passer network.trr.mode à 5
- effacer toutes les chaînes d'adresse pointant vers cloudflare.
et bien sûr pensez aussi à désactiver la géolocalisation : geo.enable -> false
Clairement, la décision a été mal prise, mal appliquée, mal comprise.
Mozilla veut ainsi faire en sorte que la censure par DNS de certaines nations (Turquie, Arabie Saoudite, France) soit moins effective, mais ils ont très très mal communiqué et mis en oeuvre. Un bouton de réglage aurait dû être placé plutôt que farfouiller en about:config .
Selon moi, ce n'est pas de la responsabilité du navigateur de gérer comment les requêtes DNS sont transférées et quel résolveur est utilisé. D'autant plus qu'il propose l'option en OPT-IN, juste abusé. L'option VPN de Opéra est une option OPT-out.
Qu'ils essayent de faire un navigateur performant, ergonomique et sécurisé et cela sera très bien.
Les gus comme nous qui ont réellement quelque chose à faire de notre vie privée, on saura le virer (on le sait déjà, même).
Pour les gus qui n’y connaissent rien et/ou s’en fichent, je pense que faire du DoH vers le DNS de CloudFlare, à priori non censuré (pour le moment), et qui clament respecter la vie privée (à défaut de le prouver), c’est probablement mieux que le DNS pas chiffré vers les DNS menteurs (et bancals) des FAI. Non ?
C’est un choix discutable, mais qui ne semble pas forcément déconnant. Je préfère un truc qui est peut-être safe qu’un truc dont je suis sûr qu’il ne l’est pas.
edit : j’ai galéré à poster ce commentaire, apparemment ce formulaire n’accepte pas les espaces fine insécables (ça provoque une erreur 500), je n’ai pas essayé l’espace insécable…
Effectivement c est vraiment une très mauvaise idée :
c'est désactivable mais c'est quand même une saloperie pour les users normaux
about:config
key : newtork.trr
vous affichez bien le propre DNS (blablabla chiffré …) de mozilla hébergé chez … #Cloudflare (privacy by design ? sûr ?)
pour désactiver :
- passer network.trr.mode à 5
- effacer toutes les chaînes d'adresse pointant vers cloudflare.
et bien sûr pensez aussi à désactiver la géolocalisation : geo.enable -> false
Source : Mastodon
Oui enfin … ça fait douter sur la fondation Mozilla.
Clairement, la décision a été mal prise, mal appliquée, mal comprise.
Mozilla veut ainsi faire en sorte que la censure par DNS de certaines nations (Turquie, Arabie Saoudite, France) soit moins effective, mais ils ont très très mal communiqué et mis en oeuvre. Un bouton de réglage aurait dû être placé plutôt que farfouiller en about:config .
Selon moi, ce n'est pas de la responsabilité du navigateur de gérer comment les requêtes DNS sont transférées et quel résolveur est utilisé. D'autant plus qu'il propose l'option en OPT-IN, juste abusé. L'option VPN de Opéra est une option OPT-out.
Qu'ils essayent de faire un navigateur performant, ergonomique et sécurisé et cela sera très bien.
Les gus comme nous qui ont réellement quelque chose à faire de notre vie privée, on saura le virer (on le sait déjà, même).
Pour les gus qui n’y connaissent rien et/ou s’en fichent, je pense que faire du DoH vers le DNS de CloudFlare, à priori non censuré (pour le moment), et qui clament respecter la vie privée (à défaut de le prouver), c’est probablement mieux que le DNS pas chiffré vers les DNS menteurs (et bancals) des FAI. Non ?
C’est un choix discutable, mais qui ne semble pas forcément déconnant. Je préfère un truc qui est peut-être safe qu’un truc dont je suis sûr qu’il ne l’est pas.
edit : j’ai galéré à poster ce commentaire, apparemment ce formulaire n’accepte pas les espaces fine insécables (ça provoque une erreur 500), je n’ai pas essayé l’espace insécable…