Digamos que eu configurei um PC Windows para usar o DNS "Família" 1.1.1.3 do Cloudflare (sem sites "adultos") como DNS do computador (nas configurações do adaptador de conexão/rede).
Então a navegação nesses sites é desabilitada (ok, é apenas no nível de DNS, e não é uma proteção total, é claro, mas é melhor que nada).
Mas o Firefox tem um recurso para escolher seu próprio DNS, então é muito fácil para um usuário escolher 1.1.1.1 novamente, o que não bloqueará nada e terá acesso total à internet.
Existe uma "política de grupo" do Windows ou um recurso oculto semelhante no Firefox para impedir que os usuários do Firefox escolham seu próprio DNS?
(Eu uso um policies.jsonarquivo, mas não encontro a configuração específica para remover a capacidade de alterar as configurações de DNS: https://mozilla.github.io/policy-templates )
Este é um problema comum para administradores de sistemas de computadores escolares.
Como eles impedem que os usuários do Firefox escolham seu próprio DNS?
Parece que há uma opção para configurar DNSOverHTTPS (DoH):
https://mozilla.github.io/policy-templates/#dnsoverhttps
policies.json:Enableddetermina se o DNS sobre HTTPS está habilitadoProviderURLé uma URL para outro provedor.Lockedimpede que o usuário altere as preferências de DNS sobre HTTPS.ExcludedDomainsexclui domínios do DNS sobre HTTPS.Fallbackdetermina se o Firefox usará ou não seu resolvedor de DNS padrão caso haja um problema com o provedor de DNS seguro.Definir
Enabledcomofalsee definirLockedcomotruedesabilitará o recurso e impedirá a alteração da configuração (funcionamento confirmado):