LINUX.ORG.RU
ФорумSecurity

firefox 77.0 предлагает отправлять мои dns запосы своим партнерам. Как это отключить ?

 ,


0

1

firefox 77.0 предлагает отправлять мои dns запосы своим партнерам. Как это отключить ? your privacy matters. firefox now securely routes your dns requests whenewer possible to a partner service to protect you while you browse


Настройки > основные > параметры сети > настроить > убрать галку «Включить DNS через HTTPS» если она там стоит.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

firefox now securely routes your dns requests whenewer possible to a partner service to protect you while you browse

Что в этом плохого? РКН не сможет дешево фильтровать с использованием подмены DNS ответов!

Можешь сам прятать свои DNS запросы, например, так: https://wiki.gentoo.org/wiki/Tor#DNS_Resolver

anonymous
()

firefox 77.0 предлагает отправлять мои dns запосы своим партнерам.

Причем, зашифрованные.

Эти запросы в любом случае надо куда-то отправлять. Или держать у себя базу соответствий доменов с айпишниками. Со всеми!

Вот и прикинь. Лучше, чтобы эти запросы шли к твоему провайдеру (опционально, через юного каликакера), потом на восьмерки... Или чтобы они шифровались твоим браузером, отсылались к тому страшному partner service, а ответы от этого partner service приходили тоже зашифрованные и расшифровывались твоим броузером?

Dementy ★★★
()
Ответ на: комментарий от ustas1

Как это не сделали, все в настройках меняется, и отключить можно и любого провайдера днс прописать.

pi11 ★★★★★
()
Ответ на: комментарий от ustas1

Самое первое сообщение прочитай, я же тебе написал куда смотреть, там и выбор, и параметры. Или тебе со скриншотами надо показывать где это настраивается?

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 3)
Ответ на: комментарий от Jameson

я использую parrot os и там таких картинок нет - «Настройки > основные > параметры сети > настроить > убрать галку «Включить DNS через HTTPS»»

ustas1
() автор топика
Ответ на: комментарий от ustas1

я использую parrot os

С этого и надо было начинать, все бы просто проигнорировали упоротого.

nebularia ★★★
()
Ответ на: комментарий от Dementy

network.trr.mode 2

network.security.esni.enabled true так годится ?

ustas1
() автор топика
Последнее исправление: ustas1 (всего исправлений: 1)
Ответ на: комментарий от ustas1

Не знаю что такое Parrot OS, но оно украло у firefox его собственное меню и опцию настройки в нём? Или под эту OS фокс как то по особенному собирается? У меня справа в файрфоксе, на его панели, там где url вводить, есть кнопочка с тремя горизонтальными чёрточками, и при нажатии на неё - меню файрфокса. И в нём пункт Настройки, на нём иконочка с шестерёночкой. А ещё, если верхнее меню не отключено, которое над панелью с адресом и кнопочками, он продублирован в меню «Правка».

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 2)
Ответ на: комментарий от Jameson

Погуглил Parrot OS, секюрити, все дела. Если там действительно в firefox возможность это отключить из его настроек удалили, значит они видимо уверены что так наиболее секьюрно и безопасно. Видимо они понимают как это работает чуточку лучше тебя.

Jameson ★★★★★
()
Ответ на: комментарий от anonymous

Что в этом плохого? РКН не сможет дешево фильтровать с использованием подмены DNS ответов!

То, что все эти клаудфлаое вполне могут продать сберб все данные. А уж эти с ркн общий язык найдут. Да уж, товарищи, лисичка то все больше прихрамывать начинает. Это печально! Нужны альтернативы и свой днс овер тлс/хттпс.

А кстати, что есть сейчас открытого, кроме хромого и фуфлофокса. Так чтобы сцайты макаками написанные открывались.

anonymous
()
Ответ на: комментарий от ustas1

Ты как шифровать DNS запросы собрался?

anonymous
()
Ответ на: комментарий от anonymous

То, что все эти клаудфлаое вполне могут продать сберб все данные. А уж эти с ркн общий язык найдут.

Они и продают… Такая сегодня наша планета. Вопрос будет ли РКН платить чтобы тебя заблокировать?

что есть сейчас открытого, кроме хромого и фуфлофокса. Так чтобы сцайты макаками написанные открывались.

Бровзеры секурные есть. Но сайты написаны СПЕЦИАЛЬНО так, чтобы за тобой пошпионить: Шпионство в инете: «ClamAV: SecuriteInfo.com.JS.Privatelife-1» И если ты блокируешь их шпионаж, то они не работают корректно.

Так что сегодня надо всем сделать свой выбор между приватностью с безопасностью и госуслугами…

anonymous
()
Ответ на: комментарий от ustas1

я использую parrot os
и там таких картинок нет

Очередной мамкин «сикюр специалист» не смог найти настройки в браузере, и виноваты конечно же разработчики Firefox.

MaxPower ★★
()
Ответ на: комментарий от anonymous

Начинать надо с целей, написанных на страничке about, самого бровзера. Одной из целей должна быть «безопасность без компромиссов». АПИ которое может использоваться для деанонимизации и потенциально небезопасно - не реализуется. Поэтому некий функционал неких сайтов отвалится.

anonymous
()
Ответ на: комментарий от anonymous

АПИ которое может использоваться для деанонимизации и потенциально небезопасно - не реализуется. Поэтому некий функционал неких сайтов отвалится.

Все так. Некие сайты не нужны.

anonymous
()

Сменить партнёров, наверное. Например, прописать им живительный /etc/hosts.

Mirage1_
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security