Nonostante le critiche piovute da diversi provider e da alcuni enti governativi (principalmente inglesi, statunitensi e australiani), Mozilla e Google hanno deciso di continuare per la loro strada: a breve tutte le richieste di risoluzione dei nomi a dominio saranno automaticamente crittografate per default da parte dei rispettivi browser. Mozilla ha bollato le polemiche come “totalmente fuori luogo” e in molti casi atte a mascherare interessi di parte e ingerenze nella privacy degli utenti: Per Mozilla le accuse piovute dai provider sul tema DNS over HTTPS non hanno senso.
A breve, tra l’altro, anche Microsoft si porrà sullo stesso solco tracciato da Mozilla e Google: Microsoft presto introdurrà il supporto del protocollo DNS over HTTPS in Windows 10.
Google e Mozilla hanno però scelto un approccio diverso: mentre Chrome abiliterà automaticamente DNS over HTTPS (DoH) nel caso in cui l’utente abbia configurato sul suo sistema un server DNS compatibile con tale protocollo, Firefox attiverà sempre l’uso di un set di server DNS compatibili DoH. Inizialmente Mozilla aveva stretto un accordo soltanto con Cloudflare, cosa che aveva indisposto una nutrita schiera di utenti.
Oggi Mozilla ha comunicato che Firefox permetterà anche l’utilizzo del DNS compatibile DoH NextDNS. Gli utenti del browser potranno quindi scegliere se usare Cloudflare o NextDNS per la risoluzione dei nomi a dominio.
Va detto che NextDNS è ancora in versione “beta” e che stando a quanto dichiarato chiederà un “obolo” di 1,99 dollari al mese per gli utenti che necessitano di risolvere oltre 300.000 nomi a dominio al mese. Non è chiaro, allo stato attuale, cosa succederà per gli utenti di Firefox non titolari di un abbonamento NextDNS.
Come abbiamo spiegato nell’articolo Cos’è DNS over HTTPS e come configurarlo in Firefox, è comunque possibile forzare Firefox a utilizzare altri server DNS DoH agendo sulla configurazione del browser con l’URL about:config
.