Le sachiez-tu ? Les résolveurs #DNS d'Orange mentent sur use-application-dns.net, prétendant qu'il n'existe pas.

Ce domaine est le « canari » de Firefox, permettant au FAI de débrayer #DoH à volonté et donc de forcer les requêtes DNS vers leur résolveur.

@bortzmeyer Quand Mozilla va s'apercevoir que tous les ISPs feront cela, ils vont choisir d'outrepasser le résultat, comme ils outrepassent déjà totalement unilatéralement la configuration locale sur l'OS. L'approche de Google Chrome sur ce point précis est la seule qui ait du sens et qui laisse réellement l'utilisateur (et pas le développeur de Mozilla) au contrôle de ses requêtes DNS.

@pmevzek L'approche de Chrome n'a quasiment aucun intérêt. Faire du DoH avec le résolveur par défaut, c'est comme faire du TLS avec le serveur Web de Trump : on aura toujours des mensonges, même s'ils sont chiffrés.

Suivre

@bortzmeyer Ce n'est pas comme ca que je la lis: si l'utilisateur a décidé d'utiliser le serveur DNS X (quel qu'il soit: local, de l'ISP, de l'opérateur tiers Y) *ET* si le navigateur sait que le DNS X supporte DoH/DoT alors il fait du DoH/DoT au lieu de faire du DoUT classique. Mais tout part du fait que 1) l'utilisateur décide quel DNS utiliser et 2) l'application n'écrase pas ce choix par ses propres souhaites, en l'affichant plus ou moins à l'utilisateur.

· · Web · 0 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !