ursus contionabundo: Firefox: Vertipper in der Adresszeile werden zwangsgemeldet?

Beitrag lesen

Browser haben keine getrennten Eingabefelder mehr für Suche und URL. Sie entscheiden selbst, ob sie deine Eingabe als URL oder als Suchanfrage interpretieren.

Das ist richtig.

Sieht die Eingabe aus wie ein Servername oder eine Url (z.b. "test.test" auf Grund des Punktes) dann versucht der Browser die Namensauflösung.

An dieser Stelle versuchen manche ISP sich eine goldene Nase zu verdienen und geben bei der Auflösung des vermeintlichen Hostnamens nicht etwa eine Fehlermeldung (wie die RFC es fordert) sondern die IP der "eigenen" Suchmaschine zurück. Die "Nasenvergoldung" gibt es beim Klick auf die enthaltene Werbung. Man nennt das "DNS-Spoofing" und das führt zu unschönen technischen Problemen. z.B. wenn ein automatisch gestarteter Request nicht etwa mit einem Fehler beendet wird, sondern die gelieferte Webseite treudoof weiterverarbeitet wird...

Abhilfe:

Es gibt genügend DNS-Server welche das nicht machen. 8.8.8.8 bzw, 8.8.4.4 sind die von Google. Wer jetzt Google nicht zu viele Informationen, also Macht geben möchte kann Cloudflare (also 1.1.1.1 und 1.0.0.1) oder 208.67.222.222 und 208.67.220.220 (OpenDNS, dahinter steckt vor allem Cisco) nehmen.

Oder man schaue auf diese Liste und pinge mal durch, welchen man schnell erreicht. Das Kleingedruckte unbedingt lesen, denn manche davon "spoofen" auch ("blocks tens of thousands of dangerous websites which include malware, botnets, adult related content, aggressive/violent sites as well as advertisements and drug-related websites" oder "will block phishing websites and malicious domains"), manche stehen in Australien …

Abhilfe 2.0

Man betreibe einen eigenen (cachenden) DNS. Den kann man z.B. auch in der verbreiteten Fritzbox allen DHCP-Clients vorschlagen. (Die nehmen den vorgeschlagenen wenn nichts anderes konfiguriert wurde.) Dem eigenen DNS gebe man die (aus den oben genannten) gewählten DNS als Forwarder mit.

Dazu reicht schon ein Raspi, besser sind (besonders beim Einsatz in KMU) freilich zwei. Bind9 oder gar Powerdns sind Software-Kandidaten. (Ich hab hier Bind9.)

Beim Einsatz von PowerDNS sind (im Firmeneinsatz) allerdings manche der Logging- und oder Statistik-Funktionen nicht unbedingt mit dem deutschen Datenschutzrecht vereinbar. Die kann man aber abschalten.