Google thêm hỗ trợ cho DNS-over-HTTP / 3 trong Android để giữ các truy vấn DNS ở chế độ riêng tư

DNS qua HTTP

Google hôm thứ Ba đã chính thức công bố hỗ trợ (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play được thiết kế để giữ các truy vấn DNS ở chế độ riêng tư.

Vì vậy, điện thoại thông minh Android chạy Android 11 trở lên dự kiến ​​sẽ sử dụng DoH3 thay vì DNS-over-TLS (DoT), vốn được tích hợp vào hệ điều hành di động với Android 9.0.

DoH3 cũng là một giải pháp thay thế cho DNS-over-HTTPS (DoH), một cơ chế thực hiện phân giải (DNS) từ xa thông qua kết nối được mã hóa, ngăn chặn hiệu quả các bên thứ ba theo dõi hoạt động duyệt web của người dùng.

HTTP / 3, bản nâng cấp lớn đầu tiên cho giao thức truyền siêu văn bản kể từ khi HTTP / 2 được giới thiệu vào tháng 5 năm 2015, được thiết kế để sử dụng giao thức lớp truyền tải mới gọi là QUIC đã được hỗ trợ bởi các trình duyệt lớn như Google Chrome, Microsoft Edge, Mozilla Firefox và Apple Safari.

DNS qua HTTP

Giao thức có độ trễ thấp, được Google phát triển vào năm 2012, dựa trên Giao thức dữ liệu người dùng (UDP) thay vì Giao thức điều khiển truyền (TCP) để làm cho lưu lượng truy cập HTTP an toàn và hiệu quả hơn, chưa kể đến việc giảm thời gian thiết lập kết nối giữa hai điểm cuối.

Matthew Maurer và Mike Yu từ nhóm Android cho biết: “Mặc dù chỉ sử dụng HTTPS sẽ không làm giảm đáng kể chi phí, nhưng HTTP / 3 sử dụng QUIC, một phương tiện truyền tải có hiệu quả ghép nhiều luồng qua UDP bằng cách sử dụng một phiên TLS duy nhất có lại phiên”, Matthew Maurer và Mike Yu từ nhóm Android cho biết trong một bài đăng. .

Xem tiếp:   LAPSUS $ Tuyên bố đã Vi phạm Globant Công ty CNTT; Rò rỉ 70GB dữ liệu

DoH3 còn có lợi thế là duy trì kết nối ổn định ngay cả khi thiết bị di động thường xuyên thay đổi mạng (ví dụ: từ Wi-Fi sang LTE). “Với DoT, những sự kiện này yêu cầu đàm phán lại toàn bộ kết nối. Ngược lại, HTTP / 3 truyền tải QUIC dựa trên có thể tiếp tục kết nối bị tạm ngưng trong một RTT”, Google lưu ý.

Hơn nữa, để cải thiện tính bảo mật của trình phân giải DNS, thành phần đã được triển khai trong Rust, cho phép đảm bảo an toàn cho bộ nhớ. Điều đáng chú ý là Google đã bổ sung hỗ trợ Rust cho Android vào tháng 4 năm 2021.

“Với sự ra đời của Rust, chúng tôi có thể cải thiện cả bảo mật và hiệu suất cùng một lúc”, Maurer và Yu nói. “Tương tự như vậy, QUIC cho phép chúng tôi đồng thời cải thiện hiệu suất mạng và quyền riêng tư.”

.

Related Posts

Check Also

Cuộc tấn công của Evil PLC mới vũ khí hóa các PLC để xâm phạm mạng OT và mạng doanh nghiệp

Các nhà nghiên cứu an ninh mạng đã phát triển một kỹ thuật tấn công …