DNS sobre HTTPS é um recurso recomendado que aumenta a privacidade. Ao digitar um endereço web na barra de endereços, o Firefox envia uma requisição DNS segura para procurar o endereço IP do site na internet. A proteção DNS sobre HTTPS pode ser configurada de quatro formas diferentes.
Índice
Defina as configurações de proteção DNS sobre HTTPS
A proteção padrão é ativada automaticamente no Firefox quando DNS sobre HTTPS é ativado. Se quiser modificar as configurações ou selecionar outro nível de proteção, faça o seguinte:
- Na barra de menu no alto da tela, clique em e selecione ou , dependendo da sua versão do macOS.Clique no menu e selecione .
- Clique em à esquerda.
- Deslize até a seção DNS sobre HTTPS.
Explicação dos níveis de proteção
Proteção padrão
A proteção padrão ativa automaticamente DNS seguro nas regiões disponíveis e usa como alternativa os resolvedores padrão caso haja algum problema. A proteção padrão permite usar provedores locais quando possível. Ela desativa o DNS sobre HTTPS quando está ativo VPN, controle dos pais ou diretivas corporativas, ou quando uma rede indica ao Firefox para não usar DNS seguro.
Proteção maior
Quando a proteção maior está ativada, DNS sobre HTTPS fica ativado constantemente com o provedor de sua escolha. O Firefox só muda para uma opção alternativa se houver algum problema com o provedor escolhido.
Proteção máxima
A proteção máxima sempre usa DNS seguro. É exibido um alerta de segurança se não for possível conectar com o resolvedor de DNS seguro, ou se o resolvedor de DNS seguro indicar que não há endereços para o domínio que você estiver tentando acessar. A página de alerta tem uma opção de adicionar uma exceção para o domínio, caso você queira usar o resolvedor de DNS do sistema.
Desativado
Quando DNS seguro está desativado, é usado o resolvedor de DNS padrão.
Adicione sites à lista de exceção
- Na barra de menu no alto da tela, clique em e selecione ou , dependendo da sua versão do macOS.Clique no menu e selecione .
- Clique em à esquerda.
- Deslize até a seção DNS sobre HTTPS.
- Clique no botão .
Dúvidas frequentes
O que é um provedor local?
Um provedor local, tipicamente hospedado em uma rede local do usuário ou do provedor de internet, protege consultas de DNS visando um acesso mais seguro à internet. Para detectar um provedor local, são usadas heurísticas específicas, que examinam a configuração de rede e padrões de resposta de DNS. Note que provedores locais são usados somente no modo Proteção padrão da configuração de DNS. Eles só são usados quando são atendidos todos os critérios de heurística, garantindo que o resolvedor de DNS seja local e adequado para resoluções seguras e eficientes de consultas.
Por que uma rede indicaria ao Firefox para não usar DNS seguro?
Algumas organizações restringem o acesso a determinados sites. Se uma organização tiver seu próprio DNS seguro, ela pode indicar ao Firefox para não desconsiderar.
Consulte informações adicionais a respeito de DNS sobre HTTPS no artigo Perguntas frequentes de DNS sobre HTTPS.
O que significa o status de DNS sobre HTTPS?
O status de DNS sobre HTTPS mostra se o Firefox está efetuando consultas com DNS seguro. Com base no nível de proteção que você escolher, o indicador de status reflete se está Ativo, Não ativo ou Desativado.
- Ativo: Quando o status está ativo, o Firefox está enviando consultas DNS com segurança para garantir que sua atividade online esteja protegida.
- Não ativo: O Firefox detecta erros em determinadas condições de rede, como VPN, controle dos pais, diretivas corporativas, que indicam ao Firefox para não usar DNS sobre HTTPS.
- Desativado: DNS sobre HTTPS foi desativado.
Por que o status de DNS seguro não está mostrando como ativo?
Se você ativou DNS seguro, mas o status está Não ativo, pode ser devido a um desses motivos comuns:
- O Firefox não conseguiu se conectar ao provedor.
- A conexão com o provedor demorou mais do que o esperado.
- Você não está conectado à internet.
- Há um problema no provedor.
- O navegador está configurado com Proteção padrão, mas a rede assinalou ao Firefox para não ativar DNS sobre HTTPS (consulte detalhes em O que são heurísticas de DNS sobre HTTPS?)