В Win10 в FF128 при включении DoH некоторые сайты не открываются

Andrey_Vladimirovich · №1

Только сейчас обнаружил, что в Win 10 Pro 22H2 x64 в FF 128.6.0 ESR x64, если включено DNS через HTTPS «Защита по умолчанию», то некоторые сайты не открываются. Если конкретно, то не работает https://utomp3.com/en (с другими не стал проверять, т.к. лень их искать, а так не помню). В такой ситуации браузер сообщает «Ошибка при установлении защищённого соединения … Код ошибки: PR_CONNECT_RESET_ERROR». Если выключить DNS через HTTPS или поместить указанный сайт в исключения, проблема исчезает. При чём, в Win 7 Pro SP1 x64 в FF 115.18.0 ESR x64 с той же настройкой указанный сайт работает без проблем. И ещё одна странность. Ведь по умолчанию DNS через HTTPS работает через Cloudeflare и указанный сайт так же проводит проверку через Cloudeflare. Может, Cloudeflare конфликтует сам с собой?

Кстати, выключив DNS через HTTPS у меня даже Ютуб стал подгружать видео как-то более живо (хотя, конечно, глобально проблема всё ещё есть) или это просто совпадение.

Но, и это ещё не всё. Где-то пол года назад попытавшись написать комментарий на одном торрент трекере сайт не дал мне это сделать, сославшись на то, что с моего IP или E-Mail адреса идут атаки или спам (уже не помню какая именно была формулировка). Так же virustotal с определённого момента меня достал проверками. На Хакере была проблема с входом в аккаунт. Даже Avito недавно не пустило меня на сайт сообщив, что с моего IP “слишком много запросов, пытались устроить DDoS-атаку или взламывали профили пользователей”.
Wi-Fi роутер у меня настроен максимально безопасно и прошивку я обновляю по мере появления новой. Так же много чего настраиваю в ОС чтобы защититься от заразы (одно лишь использование «Политики ограниченного использования программ» говорит о многом), все эксперименты провожу на виртуальной ОС, так что полагать, что ОС или УЗ пользователя заражена я пока не могу. Впрочем, как и доказать обратное. На Хакере есть статья «Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов». Может это у меня было? Но сейчас есть подозрение на глюки с DNS через HTTPS из-за которых и возникла такая репутация у моего IP, ОС и/или браузера.

Всё это я написал в основном для того, чтобы предупредить остальных о возможных проблемах. Посмотрим, что будет дальше. Если проблема решится и я не забуду, то отпишусь здесь.

Отредактировано Andrey_Vladimirovich (02-02-2025 22:59:02)

zzzephire · №2

Andrey_Vladimirovich пишет

Ведь по умолчанию DNS через HTTPS работает через Cloudeflare и указанный сайт так же проводит проверку через Cloudeflare. Может, Cloudeflare конфликтует сам с собой?

Из того что нашёл на просторах сети тут и тут: firefox использует разные сервера в зависимости от страны. Cloudflare у них по-умолчанию для США, для других стран хз какие. Но даже если взять cloudflare то из справки видно что запросы идут не на публичные сервера cloudflare, а на mozilla.cloudflare-dns.com. Возможно, для более быстрого отклика лучше использовать свой вариант (публичного сервера), например:

Cloudflare

Выделить код

Код:

https://cloudflare-dns.com/dns-query
	https://1.1.1.1/dns-query
	https://104.16.249.249/dns-query
	https://104.16.248.249/dns-query
	https://2606:4700::6810:f9f9/dns-query
	https://2606:4700::6810:f8f9/dns-query

Сервера ниже использовать с учётом того, что порой даже dns нормальных сайтов не могут быть получены (если открыть по IP то ок).
Cloudflare по своим причинами не резолвит их, видимо, в подозрениях на ботнет или ещё чего.

Выделить код

Код:

Antimalware:
https://security.cloudflare-dns.com/dns-query
	https://1.0.0.2/dns-query
	https://1.1.1.2/dns-query
	https://2606:4700:4700::1002/dns-query
	https://2606:4700:4700::1112/dns-query

Antimalware + adult content:
https://family.cloudflare-dns.com/dns-query
	https://1.1.1.3/dns-query
	https://1.0.0.3/dns-query
	https://2606:4700:4700::1113/dns-query
	https://2606:4700:4700::1003/dns-query

Google

Выделить код

Код:

https://dns.google/dns-query
	https://8.8.8.8/dns-query
	https://8.8.4.4/dns-query
	https://2001:4860:4860::8888/dns-query
	https://2001:4860:4860::8844/dns-query

Andrey_Vladimirovich · №3

zzzephire, спасибо за идею. Может, как нибудь проверю, хотя, если опять будут проблемы, то меня опять задолбают проверками.
P.S. Я болван, забыл подписаться на тему и мне не пришло уведомление об ответе.

Andrey_Vladimirovich · №4

Как я и предполагал, проблема была именно в этом (DNS через HTTPS). Сейчас даже VirusTotal перестал ко мне придираться и проверять меня на человечность при каждой отправке объекта на проверку.

Отредактировано Andrey_Vladimirovich (09-04-2025 21:06:16)

_zt · №5

Andrey_Vladimirovich
Уже надоело этот бред читать, не от вас, а вообще.
Проблема не в doh, а в doh провайдере. Нормально все открывается, начинаются проблемы при переключении на cloudflare. Понимаете? Проблема не в doh как таковом.

Andrey_Vladimirovich · №6

_zt пишет

Andrey_VladimirovichУже надоело этот бред читать, не от вас, а вообще.Проблема не в doh, а в doh провайдере. Нормально все открывается, начинаются проблемы при переключении на cloudflare. Понимаете? Проблема не в doh как таковом.

Так я с вами и не спорю, а просто описываю ситуацию как есть. Сам я DoH не настраивал. Включаю - проблемы, выключаю - проблемы ушли. Так что все эти претензии не к пользователям, а к разработчикам. И, кстати, в Win7 на предыдущей версии FF этой проблемы нет.

Отредактировано Andrey_Vladimirovich (10-04-2025 14:16:18)

Thunderer · №7

Andrey_Vladimirovich пишет

а к разработчикам.

Есть вероятность, что и не к разработчикам, а к РКН и ТСПУ, которые блокируют в настоящий момент частично работу DoH в России.
В большинстве стран и на большинстве провайдеров ничего не ломается.
Если что, это претензия в таком случае и не к провайдерам, ибо они обязаны включить в свою инфраструктуру ТСПУ, которыми управляет РКН

Andrey_Vladimirovich · №8

Thunderer пишет

Есть вероятность, что и не к разработчикам...

Тогда как вы можете объяснить тот факт, что в одной версии FF и под Win 7 проблем нет, а в другой и под Win 10 есть? В обоих вариантах DoH работает через Cloudeflare (так указывает сам браузер).

mokujin · №9

Andrey_Vladimirovich пишет

как вы можете объяснить

Ну, самое простое, оно же очевидноэ: W10 упоротая по части т.н. "прав доступа". И есть вероятность, что что-то где-то, кому-то чему-то, недостает этих=самых "прав". Запусти в W10 от 0дмена\System FF и попробуй. Если да, то копай в эту сторону...
Второйе - файреволл, который в Ц10 тоже много дотошней чем в Ц7.

Смотри в Журнал OS, в Консоль FF, медитируй надо ашЫпками.

Thunderer · №10

mokujin пишет

Ну, самое простое, оно же очевидноэ: W10 упоротая по части т.н. "прав доступа". Второйе - файреволл, который в Ц10 тоже много дотошней чем в Ц7.

Ну, и DoH как таковой появился совсем недавно.

Mainstream End Date для Win7 наступил Jan 13, 2015, а RFC 8484 - DNS Queries over HTTPS (DoH) опубликован в October 2018.

Так что сетевая подсистема Win7 может что-то необходимое для работы DoH и не иметь.

Andrey_Vladimirovich · №11

Провёл эксперимент в VirtualBox. На ту же Win10, где с FF 128 х64 ESR и включённым DoH указанный выше сайт не открывался, установил FF 115.22.0 х64 ESR, предварительно удалив папки браузера из профиля пользователя. Странно, но с настройкой по умолчанию (первый вариант) браузер сообщал "Состояние: Отключено". Почему, я так и не понял. Тогда я выбрал "Максимальную защиту" (третий вариант) и вставил адрес "https://mozilla.cloudflare-dns.com/dns-query" (он указан в параметре "doh-rollout.uri" FF 128), т.к. пункта cloudflare там почему-то нет. Браузер сообщил "Состояние: Активно". Так вот, на FF 115 в Win10 проблемный сайт открывается. Когда я вернулся к FF 128 и так же выбрал 3-й вариант и дал ему тот же адрес, сайт как и прежде открываться не стал.

Thunderer · №12

Andrey_Vladimirovich
Думаю, что всё же связано больше с вашим провайдером, чем с багом Fx. Проверил сейчас на Fx 138.0b5, правда, под Ubuntu 24.10 - ну, открывается же с настройками по умолчанию.
Что, если на этом же компьютере в варианте, когда не работает, подключиться к инету через другого провайдера, например, через точку доступа с телефона? Будет открываться? Если да, дело не в браузере.

Если ситуация сохранится, попробуйте тоже через другого провайдера, но не ESR, а последнюю релизную версию (137.0.1). Если и там работать не будет, тогда стоит оформить баг. Если будет, повод поразбираться всё же с особенностями вашего провайдера.

Отредактировано Thunderer (Вчера 12:53:18)

Andrey_Vladimirovich · №13

Thunderer
Попробовал на виртуалке FF 137.0.1 на той же Win10 и на Debian 11 - в обоих случаях проблемный сайт открывается. А вот на Debian 11 с FF 128.9.0esr нет.

Насчёт провайдера.
А что я ему скажу? После описания ситуации он мне сразу ответит, что виноват браузер, раз предыдущая и последующая версии работают, а одна нет. Я бы им написал на форуме (может, ещё кто подключился бы из пользователей), но они его прикрыли, т.к. боятся высказываний пользователей, видимо, по поводу происходящего в стране.

Теперь насчёт другого провайдера.
Мобильным интернетом не пользуюсь вовсе, да и дорогой он без доп. опций. К тому же всё это придётся как-то подключать, чего я раньше не делал. Честно, скажу, нет желания с этим возиться. С тем, чтобы к кому-то сходить так же проблема (я уж не говорю о том, чтобы попросить провести эксперимент), да и не хочется нести свой ноут.

У вас на FF 128.9.0esr есть подобная проблема или нет? Я живу в СПб и мой провайдер INFO-LAN.

Andrey_Vladimirovich · №14

Thunderer
Если будете пробовать с FF 128.9.0esr, поменяйте настройки DoH на максимальную защиту с использованием Cloudeflare и перезапустите браузер (потом можно вернуть обратно). А то я с удалением настроек переустановил эту версию на Win 10 и сайт открылся. Оказалось, что сразу после установки браузера DoH почему-то может не работать.

Объявление

№102-02-2025 22:55:18