Hvad du behøver at vide
- Google implementerer en ny DNS-funktion, DNS-over-HTTP/3.
- De nye funktioner har til formål at reducere problemer med DNS-over-TLS har, såsom længere ventetid og en langsommere genforbindelse, når det kommer til at skifte netværk.
- Den nye DoH3 er Googles forsøg på at give bedre privatliv til DNS-forespørgsler på Android-enheder.
Google har implementeret en ny sikkerhedsopdatering til Android-enheder. Den nye opdatering kommer via tilføjelsen af DNS-over-HTTPS/3.
Google søger at "hjælpe med at holde Android-brugeres DNS-forespørgsler private" med denne sikkerhedstilføjelse. Dens Android Team ser på denne nye DNS-over-HTTP/3 som et godt sikkerhedsskridt fremad, da det allerede har "en række forbedringer i forhold til DNS-over-TLS" i spil.
DNS er den forespørgsel, der sendes fra din enhed til en server, så du kan modtage det, du ønsker. Tænk på at klikke på et link og lade det indlæse. Det er din enhed, der sender sin anmodning ud, og serveren returnerer det indhold, du er interesseret i, til dig, hvilket i det væsentlige forbinder dig til dens IP-adresse.
Da DNS er det, der fører dig på tværs af nettet, er der sikkerhedsproblemer, som Google søger at løse med inkluderingen af denne nye DNS-over-HTTP/3. "DNS-opslag har traditionelt ikke været privat som standard," forklarer virksomheden. Google henviste til dens Android 9 meddelelse, hvor den implementerede en ny privat DNS-foranstaltning. Denne nye DNS-funktion, som den siger har "hurtigt vundet indpas," bliver brugt af f.eks. Cloudflare.
Holdet bemærker, at DNS-over-HTTP/3-understøttelse var inkluderet i en Google Play Butik opdatering tilbage i juni. De nye krypterede DNS-protokoller burde allerede være på plads, hvilket ifølge dem undgår nogle af de problemer, DNS-over-TLS lider under, som f.eks. "head-of-line." Googles Android-team forklarer, at dette skyldes, at DoT kører hver anmodning til en server på én linje, hvilket i det væsentlige skaber en trafikprop. Hvis en forespørgsel af en eller anden grund holdes tilbage, skal alle andre forespørgsler vente.
I mellemtiden kører DoH3 hver "anmodning" på sin egen linje. Dette bør fjerne chancen for, at folk pinger en server for at møde langvarige forsinkelser.
DoH3 skal også løse et problem med enheder på farten. Mens vi er ude, er forbindelsen på vores Android telefoner bevæger sig konstant og skifter fra tårn til tårn. Google forklarer, at mens DoT kræver, at din forbindelse "genforhandles" for at etablere sig selv, kan DoH3 genoptage en session meget hurtigere. Google hævder også, at DoH3 kan "outperforme" med hensyn til latens - den tid det tager for information at blive returneret til dig.
Det Android Team kom endelig ind på nogle sikkerhedsforanstaltninger fra inddragelse af Rust i 2021. Googles Rust-understøttelse blev bragt i nogle hjælpe med at beskytte brugere mod ondsindede angribere, mens de bruger internettet på en Android-enhed. Det blev også bragt ind for at skære ned på nogle af hukommelsessikkerhedsproblemerne, som Google sagde repræsenterede "~70 % af Androids høje sikkerhedssårbarheder." Virksomheden har tidligere arbejdet med DNS vedrørende Google Wi-Fi og udskiftning af DNS-indstillinger for hurtigere forespørgselsretur.