Firefox chiffre désormais les requêtes DNS, voici comment l’activer

Par Romain Le 26/02/2020 0 com

Firefox propose désormais le DNS over HTTPS, un protocole qui remplace le DNS classique pour réduire le risque d'interception de vos données personnelles de navigation. La fonctionnalité est dorénavant activée par défaut – Mozilla explique que ce sera à terme le cas dans plus de pays. Il est néanmoins possible d'activer manuellement le DNS over HTTPS dans Firefox si vous souhaitez renforcer la sécurité de vos données.

Firefox chiffrement DNS over HTTPS — Firefox propose désormais la résolution DNS over HTTPS pour mieux protéger vos données personnelles / Crédits : Mozilla

DNS over HTTPS est un nom vraiment barbare pour décrire finalement quelque chose d'assez simple. Lorsque vous entrez une adresse web dans votre navigateur ou cliquez sur un lien, le nom de domaine et ses sous-domaines sont transformés en une adresse IP par le serveur DNS. Ce dernier peut être celui de votre fournisseur d'accès internet ou un fournisseur tiers – que vous avez paramétré sur votre routeur ou sur votre machine. Ainsi, l'adresse www.phonandroid.com est transformée en 104.25.191.29 sans que vous ne vous en rendiez compte, une fraction de seconde avant que la page d'accueil de notre site commence à se charger.

Les DNS classiques ne sont pas sécurisés

Cette adresse IP n'est normalement pas visible dans la barre d'adresse – mais vous pouvez tout à fait remplacer si vous le désirez https://www.phonandroid.com/ par https://104.25.191.29/ sans que cela ne fasse la moindre différence dans le chargement de la page. Or, il y a tout de même un problème côté sécurité. Notre site est en HTTPS, ce qui signifie que le trafic qui transite entre nos serveurs et votre machine est en permanence chiffré. Il est donc a priori très difficile pour un acteur malveillant de savoir quelles pages vous visitez sur notre site. Sauf qu'en réalité, ce n'est pas le cas, à cause de vos serveurs DNS.

Dès que vous cliquez sur un lien, la requête est en effet transmise en clair au premier serveur DNS configuré disponible sur votre machine. Ainsi il devient possible pour un pirate d'intercepter ces requêtes et donc connaitre toutes les pages que vous avez visitées sur internet. En activant le protocole DNS over HTTPS Firefox vous permet de chiffrer toutes ces requêtes via HTTPS et donc de rendre toute attaque ou interception presque impossible. Mozilla explique dans un billet de blog : “A la création d'internet, ce genre de menaces envers la vie privée et sécurité des gens était connu, mais n'était pas encore exploité”.

Et Mozilla d'ajouter : “On sait aujourd'hui que les DNS en clair sont non seulement vulnérables à l'espionnage mais sont aussi activement exploités, c'est pourquoi nous aidons internet à passer à des alternatives plus sécurisées”. Le DNS over HTTPS permet selon Mozilla de “d'empêcher des attaquants sur le même réseau de voir votre historique de recherche, d'aider à prévenir la collecte de données par des tiers […] qui lient votre ordinateur aux sites que vous visitez”.

La fonctionnalité est désormais activée par défaut sur le navigateur, mais uniquement aux Etats-Unis. Mozilla explique néanmoins réfléchir à une mesure similaire sur d'autres marchés (dont peut-être la France).

Il est néanmoins possible d'activer dès maintenant le DNS over HTTPS dans Firefox :

Comment activer dès maintenant le DNS over HTTPS dans Firefox

Pour cela :

Ouvrez Firefox (et mettez-le à jour si nécessaire)
Allez dans le menu “hamburger” (≡) en haut à droite
Allez dans Préférences
Descendez tout en bas de la page de l'onglet Général
Dans la section Paramètres réseau cliquez sur Paramètres…
Descendez tout en bas de la page
Cochez la case Activer le DNS over HTTPS
Dans la liste Utiliser le fournisseur, choisissez Cloudflare, NextDNS, ou un fournisseur personnalisé *
Cliquez sur OK

* Voici une liste – non exhaustive – de quelques exemples de fournisseurs DNS over HTPS personnalisés :

Google : https://dns.google/dns-query
Quad9 : https://dns.quad9.net/dns-query
Cisco Umbrella/OpenDNS : https://doh.opendns.com/dns-query
Foundation for Applied Privacy : https://doh.applied-privacy.net/query
AdGuard : https://dns.adguard.com/dns-query

Lire également : Chrome – comment activer les DNS over HTTPS chiffrés pour protéger votre vie privée

Et vous, êtes vous passé au DNS over HTTPS ? Parlez-en dans les commentaires !

Source : Mozilla

Firefox

Abonnez-vous gratuitement à la newsletter

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

L’Internet du futur approche, ces scientifiques réalisent une avancée historique
Des scientifiques ont réussi à transmettre puis lire des informations quantiques pour la première fois. Un étape cruciale pour le développement des prochains réseaux Internet plus rapides et plus sûr. Alors que nous somme encore loin du 100 % fibre…

Internet 19/04/2024
Chrome sur Android va enfin vous aider à vous y retrouver dans vos centaines d’onglets
Si comme de nombreux utilisateurs, vous avez tendance à ouvrir des dizaines d’onglets sur Chrome sans jamais les refermer, vous cherchez probablement un moyen de mieux les organiser. Depuis quelques mois, la version web du navigateur propose justement une fonctionnalité…

Internet 18/04/2024
Mozilla Firefox rend la navigation encore plus fluide avec la version 125
La version 125.0.1 de Firefox commence à être déployée et apporte avec elle son lot de nouveautés et d’améliorations fonctionnelles. Parmi les plus importantes, nous voyons apparaître le surlignage de texte dans les PDF et les suggestions d’URL automatiques. Firefox…

Internet 17/04/2024
Piratage musical : 12 sites de téléchargement illégal fermés, les autorités serrent la vis
Europol et l’unité spécialisée bulgare GDBOP ont lancé une opération d’envergure contre le piratage musical. Douze sites accusés de violations massives du droit d’auteur ont été fermés. L’Europe renforce sa lutte contre le piratage musical avec une opération d’ampleur impliquant…

Internet 15/04/2024
Chrome : le menu des extensions va devenir bien plus pratique grâce à ces options
Google va bientôt modifier le menu des extensions dans le navigateur Chrome. Il va gagner des fonctionnalités très utiles pour les utilisateurs, surtout ceux qui en installent parfois un peu trop. Les navigateurs Web ont beau intégrer des fonctionnalités la…

Internet 15/04/2024
Starlink dévoile un abonnement abordable en Europe, voici ce qu’il contient
Starlink, le fournisseur d’accès internet par satellite, bouscule le marché européen avec le lancement de son nouveau plan “Deprioritized”, proposé à un tarif réduit. Initialement disponible en Italie et en Espagne, cette offre compétitive pourrait bientôt séduire d’autres pays européens,…

Internet 13/04/2024
Google Chrome devient payant, un abonnement Premium est disponible
Afin de renforcer la sécurité en ligne et la protection des données des entreprises, Google a dévoilé Chrome Enterprise Premium, une nouvelle version payante de son très populaire navigateur Chrome. Google Chrome propose un abonnement Premium aux entreprises Ça y…

Internet 12/04/2024
Apple améliore Safari, le navigateur Internet est 60% plus rapide qu’avant
Longtemps considéré comme moins intéressant que Chrome ou Edge, Safari vient peut-être de bénéficier d’améliorations assez significatives pour lui permettre de mieux rivaliser avec ses concurrents. L’équipe WebKit d’Apple se targue d’une amélioration massive des performances de Safari, revendiquant un…

Internet 11/04/2024
Discord : comment désactiver les publicités même sans abonnement payant
Les publicités sont arrivées dans Discord, célèbre messagerie instantanée. Ce n’est pourtant pas une fatalité puisqu’il est possible de les désactiver très facilement. Suivez le guide. À la base conçu pour faciliter les discussions entre les gamers, Discord est parvenu…

Internet 10/04/2024
IPTV : le piratage a encore de beaux jours devant lui, cette affaire le prouve
L’essor des services IPTV pirates pose, encore et toujours, des problèmes à l’industrie du divertissement et aux autorités légales. Au cœur de ce sujet, des affaires comme celle de Dreamhost révèlent à quel point il est difficile et coûteux de…

Internet 08/04/2024

Newsletter