[RESOLU]La mise à jour de Mozilla - Firefox et sécurité des utilisateurs en danger? solution

[mwonex]

Si on en crois cette "New":

https://news.thewindowsclub.com/mozilla ... ure-92904/
traduction:
Sécurité et Firefox-solution dans about Config

Code : Tout sélectionner

même pour un légère suspicion
, les utilisateurs de Firefox risquent que leurs données soient partagées avec le gouvernement ou toute agence d'enquête

La solution provisoire quand on a confiance dans son fournisseur d'accès, c'est:

Enfin, il appartient aux utilisateurs de faire confiance à Cloudflare ou à leur fournisseur de services Internet local. Cependant, comme le mentionne Ungleich, les utilisateurs peuvent très bien désactiver le TRR. Suivez ces étapes pour le faire.

Entrez à about:config dans la barre d'adresse
Rechercher network.trr
Définissez network.trr.mode à 5 pour le désactiver complètement

C'est assez technique,et...l pas facile à comprendre, on se protège d'un côté et on a des risque nouveaux pour cette raison?

Capture-Network.trr.mode.JPG (50.39 Kio) Vu 1510 fois

L'utilisateur en fera ce qu'il pense utile, qu'en pensez vous?

[tomtom95]

Bonsoir,

Pour que le protocole DNS over HTTPs puisse fonctionner, il faut que le navigateur internet supporte ce protocole.
Là aussi, tous ne sont pas égaux.
Mozilla Firefox supporte ce protocole depuis la version 60 à travers Trusted Recursive Resolver (TRR).
L’activation du DNS over HTTPS se fait à partir du paramètre network.trr.mode d’about:config
Voici les réglages possible de network.trr.mode qui prend des valeurs de 0 à 4:

Lire la suite >> DNS over HTTPS par malekalmorte

[mwonex]

Bonsoir TomTom95

Merci pour cette précision
C'est un peu en désaccord (4 vs 5) avec l'autre source "theWindows club", mais je ferais confiance à Malekal, about:config > 4 au lieu de 5 dans la dernière version de Firefox.

Ce qui compte c'est d'éviter le vol de données (théorique)

@+

[tomtom95]

Hello mwonex,

Si je comprends bien tu veux désactiver (TRR) network.trr.mode ?
Alors la configuration c'est de laisser par défaut le 0

Voici les réglages possible de network.trr.mode qui prend des valeurs de 0 à 4:
0 : DNS Over HTTPs est désactivé.
1 : Firefox utilisera le DNS natif ou TRR selon la vitesse de résolution, le plus rapide sera utilisé.
2 : Firefox utilisera par défaut TRR mais reviendra au résolution DNS natif si TRR n’arrive pas à résoudre une adresse.
3 : Firefox fonctionnera en mode TRR seulement.
4 : Firefox fonctionne en mode natif mais utilisera aussi en parallèle TRR pour de la récupération de données.

[mwonex]

Re,

Code : Tout sélectionner

"Si je comprends bien tu veux désactiver (TRR) network.trr.mode ?
Alors la configuration c'est de laisser par défaut le 0 [emoji6]"

Exactement, donc je dois le laisser par défaut, je n'avais pas compris ça, merci, bonne soirée. [emoji57]

[Patriciag]

Bonjour,

Il est vrai que les infos semblent contradictoires.

Voici les réglages possible de network.trr.mode qui prend des valeurs de 0 à 4:
0 : DNS Over HTTPs est désactivé.
1 : Firefox utilisera le DNS natif ou TRR selon la vitesse de résolution, le plus rapide sera utilisé.
2 : Firefox utilisera par défaut TRR mais reviendra au résolution DNS natif si TRR n’arrive pas à résoudre une adresse.
3 : Firefox fonctionnera en mode TRR seulement.
4 : Firefox fonctionne en mode natif mais utilisera aussi en parallèle TRR pour de la récupération de données.

Source : https://www.malekal.com/chiffrement-dns-dns-over-https/

Update #1: How to turn TRR off
User rendx nicely described on hackernews how to turn off TRR and we want to share this info with you:
Enter about:config in the address bar
Search for network.trr
Set network.trr.mode = 5 to completely disable it

Source : https://blog.ungleich.ch/en-us/cms/blog ... dangerous/

Update #2: When Mozilla makes DoH with cloudflare the default
We wrote in a previous version that "the next Mozilla patch in September" will enable DoH by default. We corrected that part as it is not clearly stated on Mozilla's blog, as can be seen in the screenshot below.

Source : idem ci-dessus.

[mwonex]

Bonjour,

Merci de ces liens PatriciaG qui confirment une légère contradiction, sauf que ça s'explique ainsi dans ce lien traduit de:
https://medium.com/search?q=getting-sta ... on-firefox

Off par choix est le même que 0 mais indiqué comme choix et non par défaut

Par défaut la valeur de network.trr est 0
la sourc e citée ci-desus dit:

Mozilla s'est associé à Cloudflare, pour résoudre les noms de domaine à partir de l'application via un serveur DNS de Cloudflare basé aux États-Unis. Cloudflare pourra alors lire les requêtes DNS de chacun .

On aime bien savoir comment désactiver ça, le lien dans la source précédente pointe vers:
https://blog.nightly.mozilla.org/2018/0 ... n-firefox/
(nightly Vs mouture en cours )

3] Change network.trr.mode to 2 to enable DoH. This will try and use DoH but will fallback to insecure DNS under some circumstances like captive portals. (Use mode 5 to disable DoH under all circumstances.)

C'est si on veut "désactiver le DoH ( « DNS sur HTTP » ) en toutes circonstances" .

C'est "un peu" technique pour moi mais il semble que la technique 'expérimentale" dite TRR dangereuse à l’encontre du but recherché

Finalement peu de différence entre valeur 5 ou 0, je préfère 0 (zéro) par défaut
@+

[Patriciag]

Bonjour,

Finalement peu de différence entre valeur 5 ou 0, je préfère 0 (zéro) par défaut.

Merci pour tes recherches complélentaires et moi aussi, je préfère ne rien modifier.