Firefox è un 'browser cattivo': la ISPA spietata contro il browser di Mozilla

Mozilla Firefox è un browser cattivo, letteralmente un "internet villain". La ISPA, Internet Services Providers' Association britannica, ha utilizzato lo stesso termine che viene dato ai super-cattivi delle storie dei supereroi, il tutto per supportare uno standard di sicurezza sui DNS. Lo stesso, però, potrebbe consentire agli utenti di "aggirare gli obblighi di filtro britannici e i controlli genitoriali, compromettendo gli standard di sicurezza nel Regno Unito".

Lo scorso anno Mozilla aveva dichiarato che avrebbe testato DNS-over-HTTPS di lì a breve su un numero selezionatissimo di client per la navigazione sul web. Ogni volta che si visita un sito Web, anche se è protetto via HTTPS, la richiesta DNS che converte l'URL in indirizzo IP che il browser può usare per raggiungere il sito desiderato non viene protetta da crittografia. Mozilla è fra i primi a introdurre DNS-over-HTTPS, forzando quindi la protezione crittografica per ogni query DNS sui siti HTTPS. Con la nuova tecnica Mozilla può evitare molti casi di attacchi man-in-the-middle, che potrebbero consentire di intercettare la richiesta DNS e dirottare l'utente verso siti totalmente diversi da quelli desiderati.

DNS-over-HTTPS può inoltre fornire vantaggi in termini prestazionali, rendendo più veloci le stesse richieste e migliorando l'esperienza di navigazione in generale. Si tratta però di un metodo che fa a pugni con le tecniche di filtraggio utilizzate dal Regno Unito: secondo la legge nazionale infatti i siti web possono essere bloccati per la violazionde del diritto d'autore o del marchio, o ancora se semplicemente facilitano la loro violazione. Il Regno Unito blocca poi qualsiasi materiale terroristico o pedopornografico. Proteggendo le query DNS con la crittografia, però, il blocco legittimo dei contenuti può essere ostacolato e i provider internet potrebbero avere difficoltà nel filtraggio dei siti illegali.

La ISPA non è l'unica associazione ad aver sollevato dubbi sulla tecnologia: nel Regno Unito si sono accodate anche GCHQ e la Internet Watch Foundation, che si occupa di gestire la blocklist del paese. In molti, però, si sono scagliati contro le dichiarazioni dell'associazione, che comunque ha ribadito il concetto: "Attivare DNS-over-HTTPS di default sarebbe dannoso per la sicurezza online, per la cybersicurezza e per la scelta dell'utente", tuttavia le opposizioni ricevute su internet hanno concesso un "ulteriore dibattito" per stabilire cosa fare.

Ha commentato su quanto successo anche Justin O'Kelly, rappresentante in questo caso di Mozilla: "Siamo sorpresi e delusi che un'associazione del settore abbia deciso di travisare quello che è un miglioramento dell'infrastruttura internet. Nonostante venga affermato il contrario, un DNS più privato non impedirebbe l'uso del filtraggio dei contenuti o dei controlli genitoriali. DNS-over-HTTPS (DoH) offrirebbe in realtà benefici veri al Regno Unito. Il nostro obiettivo è costruire un internet più sicuro e puntiamo ad avere conversazioni serie e costruttive con le parti interessate e credibili nel Regno Unito per capire come riuscirci".

Il responsabile ha poi indicato che non ci sono ancora piani sull'abilitazione della feature di default nel Regno Unito, tuttavia c'è la possibilità che DoH venga presto espanso in altri paesi europei in maniera estesa. DoH è comunque una tecnologia già utilizzata sul servizio DNS di CloudFlare (1.1.1.1) e dovrebbe arrivare su Firefox in futuro. La data ufficiale, però, non è stata ancora annunciata ufficialmente. Interessante notare come l'ISPA abbia dato il titolo di "Internet Villain" anche alla direttiva sul Copyright europea e al Presidente Donald Trump, quest'ultimo per aver creato un intero scandalo in nome della sicurezza nazionale.