Comcast стал третьим после Cloudflare и NextDNS участником программы по развертыванию DNS-over-HTTPS для браузера Firefox. Компания присоединилась к Trusted Recursive Resolver, которую организовали в Mozilla, чтобы убедиться, что DNS-провайдеры соответствуют «современным стандартам конфиденциальности и безопасности».
Чтобы принять участие в программе, провайдер должен ограничить использование данных. DNS-запросы могут использоваться только с целью «функционирования сервиса», должны храниться не более 24 часов и не должны «продаваться или передаваться третьим лицам». Кроме того, компания обязана открыто публиковать политику конфиденциальности со способами обработки и использования данных. Наконец, провайдер не должен блокировать, фильтровать, изменять и предоставлять некорректные ответы на запросы, если «это не предусмотрено законодательством».
В настоящее время опция настройки DNS-over-HTTPS для Comcast уже доступна в Firefox. Пока она проходит тестирование в США.
В Comcast приступили к тестированию DNS-over-HTTPS в октябре 2019 года. В прошлом провайдер активно выступал против внедрения таких мер безопасности. Так, отраслевое сообщество, включая NCTA, которому принадлежит Comcast, написало письмо в американский Конгресс, возражая против планов Google по DNS-шифрованию. Представители Comcast выступили перед конгрессменами с презентацией, в которой утверждалось, что план шифрования DNS «централизует большинство глобальных данных DNS с помощью Google» и «дает одному провайдеру контроль над маршрутизацией интернет-трафика и огромными объемами новых данных о потребителях и конкурентах». В той презентации упоминались и планы Mozilla.
В ответ компания обвинила интернет-провайдеров во лжи. Письмо Mozilla к Конгрессу подвергло критике Comcast, указав на инцидент, произошедший в 2014 году, когда провайдер «предлагал рекламу пользователям, подключенным к его общедоступным точкам доступа Wi-Fi, потенциально создавая новые уязвимости безопасности на веб-сайтах».
«Comcast быстро перешла на внедрение технологии шифрования DNS, и мы очень рады, что они присоединились к программе TRR», — заявил теперь Эрик Рескорла, технический директор Firefox. — «Мы надеемся, что это создаст прецедент для дальнейшего сотрудничества между браузерами и интернет-провайдерами».
Нынешнее решение по внедрению Comcast DNS не обрадовало пользователей. Один из них, представившийся сотрудником DNS-службы провайдера, отметил, что компания продолжит использовать данные пользователей в собственных целях.
Пока сроки внедрения Comcast DNS не сообщаются. Известно лишь, что функцию включат по умолчанию. Однако у пользователей Firefox, которые будут использовать Comcast DNS-over-HTTPS, будет возможность переключиться на услуги других DNS-провайдеров или отказаться от функции полностью.
В этом месяце вышла новая версия браузера Firefox 77.0.1, в которой отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем. В Mozilla сообщили, что эта функция вызывала перегрузку сети NextDNS по типу DDoS-атаки.
См. также:
Grey4ip
Буквально сегодня смотрел список DOH серверов: github.com/curl/curl/wiki/DNS-over-HTTPS
Comcast там отмечен комментарием «Experimental».