Amazon Web Services (AWS) spricker ner på domänfronten, en övning som vissa använder för att få en rund internetcensur på statlig nivå av de som ses i Kina och Ryssland (bland andra länder).

Domain fronting möjliggör väsentligen tillgång till en blockerad (censurerad) domän genom att göra begäran om att ansluta till den här webbplatsen verkar relatera till en helt oskadlig orelaterad (och oblokad) webbplats.

Det kan dras av så länge domänen domän och domän domänen är värd av samma leverantör, som Amazon, förutom att AWS nu flyttar för att sluta träna.

Som Verge upptäckte, har de nya åtgärderna införts i form av "förbättrade domänskydd" för Amazon CloudFront.

AWS-säkerhetsbloggen förklarar: “Att använda CloudFront för att ta emot trafik för en domän som du inte har behörighet att använda bryter redan med våra AWS användarvillkor. När vi blir medvetna om denna typ av verksamhet hanterar vi det bakom kulisserna genom att inaktivera missbrukskonton. Nu integrerar vi också kontroller direkt i CloudFront API och Content Distribution-tjänsten.”

Slår skadlig kod

Amazon säger att detta är en del av ett försök att stämpla ut skadlig kod, och i grunden tvivelaktiga metoder i allmänhet, och noterar det samtidigt “Denna teknik kan inte användas för att efterlikna domäner”, det är tydligt så “ingen kund vill någonsin finna att någon annan är masquerading som sin oskyldiga, vanliga domän”.

Domänskydd är naturligtvis helt legitimt om det används av en kund som äger båda domänerna ifråga - självklart är det uppenbart att det är upp till dem vad de gör med sina webbegenskaper.

Observera att en annan webbjättare, Google, redan har infört motåtgärder för att förhindra domänfrekvens i förra månaden, så folk som engagerar sig i denna praxis hittar snabbt onlinevärlden en mycket hårdare plats för att dra av undervattnet. Google gjorde det klart att det aldrig officiellt stödde domänfronten i första hand.

Det här kommer i en tid då statens censur blir alltmer stram i många nationer, med att ryssarna och Kina klämmer fast inte bara på webbinnehåll som anses olämpliga, utan på VPN-tjänster som kan vara en potentiell undvikande åtgärd också.

  • Dessa är de bästa VPN-tjänsterna 2018