<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Apr 1, 2018 at 7:41 PM, Chamunks <span dir="ltr"><<a href="mailto:chamunks@gmail.com" target="_blank">chamunks@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Granted they are plaintext packets and simple "deep packet inspection" ( as horrible as that term actually is ) can determine what you're querying for until we get a standard for DNS encryption.</div></blockquote><div><br></div><div>There is DNS over HTTPS. Support added for Firefox 60, and will be enabled in Firefox Nightly for testing "soon".<br><br><a href="https://www.ghacks.net/2018/04/02/configure-dns-over-https-in-firefox/">https://www.ghacks.net/2018/04/02/configure-dns-over-https-in-firefox/</a><br><br>Mozilla negotiated a specific privacy policy with Cloudflare for its use:<br><br><a href="https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox/">https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox/</a><br><br></div><div>It's one of those things that seems like it ticks all of these boxes<br><br></div><div>* Great idea to re-use existing security infrastructure (HTTPS, etc)<br></div><div>* A weird chicken and egg problem to resolve the https-dns url<br></div><div>* An odd focus of effort, as opposed to the DNS STARTLS support discussed a few years ago.<br></div></div><br>-- <br><div class="gmail_signature"><div dir="ltr">Chris Irwin<br><<a href="mailto:chris@chrisirwin.ca" target="_blank">chris@chrisirwin.ca</a>></div></div>
</div></div>