Firefox начал включать по умолчанию американским пользователям использование шифрованного DNS-сервиса Cloudflare. Сама опция доступна примерно полгода, но до сих пор её требовалось включать вручную в настройках соединения браузера с интернетом.

Что даёт такая опция? Начну издалека — если вы посещаете сайт по http, то вашему провайдеру видны все переходы, которые вы осуществляете на сайте, и потенциально — вообще всё содержание, которое вы просматриваете. Если вы посещаете сайт, доступный только через https, то содержание страниц провайдеру без особенных усилий — типа внедрения дорогостоящей системы DPI (Deep Packet Inspection), — становится недоступным. Но, если при этом вы продолжаете пользоваться провайдерским DNS или хотя бы публичным DNS без шифрования запросов, то провайдеру виден незашифрованный трафик DNS запросов и поэтому он может знать, какие сайты вы посещаете.

Использование шифрования трафика к DNS-серверам позволяет полностью избавиться от подобного контроля — провайдеру доступен лишь факт установки шифрованного соединения с публичным DNS-сервисом, а затем — шифрованного соединения с неким IP-адресом и более никакой информации он получить не может. Именно поэтому провайдеры уже протестуют против подобной практики со стороны браузеров, но тем справедливо интересы пользователей важнее. Теперь несколько процентов пользователей окончательно выпадут из такого мониторинга. Google Chrome, кстати, тоже позволяет включить такое шифрование, правда, для этого надо сходить далеко во флаги браузера, что обычный юзер делать, конечно, не будет. Но лиха беда начало и со временем и Chrome подтянется.