Lo que necesitas saber
- Google implementa una nueva función de DNS, DNS-over-HTTP/3.
- Las nuevas características tienen como objetivo reducir los problemas con DNS-over-TLS, como una latencia más larga y una reconexión más lenta cuando se trata de cambiar de red.
- El nuevo DoH3 es el intento de Google de brindar una mejor privacidad para las consultas de DNS en dispositivos Android.
Google ha implementado una nueva actualización de seguridad para dispositivos Android. La nueva actualización viene mediante la adición de DNS-over-HTTPS/3.
Google busca "ayudar a mantener privadas las consultas de DNS de los usuarios de Android" con esta adición de seguridad. Es Equipo de Android está considerando este nuevo DNS-over-HTTP/3 como un buen paso de seguridad, ya que tiene "una serie de mejoras sobre DNS-over-TLS" que ya están en juego.
DNS es la consulta enviada desde su dispositivo a un servidor para que pueda recibir lo que desea. Piense en hacer clic en un enlace y dejar que se cargue. Ese es su dispositivo enviando su solicitud y el servidor devolviéndole el contenido que le interesa, que esencialmente lo conecta a su dirección IP.
Dado que el DNS es lo que lo lleva a través de la web, hay preocupaciones de seguridad que Google está tratando de resolver con la inclusión de este nuevo DNS-over-HTTP/3. "La búsqueda de DNS tradicionalmente no ha sido privada por defecto", explica la compañía. Google se refirió a su Anuncio de Android 9, donde implementó una nueva medida de DNS privado. Esta nueva característica de DNS, que dice que ha estado "ganando terreno rápidamente", está siendo utilizada por empresas como Llamarada de nube.
El equipo señala que la compatibilidad con DNS sobre HTTP/3 se incluyó en un Actualización de Google Play Store de vuelta en junio. Los nuevos protocolos DNS encriptados ya deberían estar en su lugar, lo que, según ellos, evita algunos de los problemas que sufre el DNS sobre TLS, como "jefe de línea". El equipo de Android de Google explica que esto se debe a que DoT ejecuta cada solicitud a un servidor en una línea, lo que esencialmente crea un embotellamiento. Si una consulta se retiene por algún motivo, todas las demás tendrán que esperar.
Mientras tanto, DoH3 ejecuta cada "solicitud" en su propia línea. Esto debería eliminar la posibilidad de que las personas hagan ping a un servidor para encontrar retrasos prolongados.
También se supone que DoH3 resuelve un problema con los dispositivos en movimiento. Mientras estamos fuera, la conexión en nuestro Teléfonos Android se mueve constantemente y cambia de torre a torre. Google explica que mientras DoT requiere que su conexión sea "renegociada" para establecerse, DoH3 puede reanudar una sesión mucho más rápido. Google también promociona que DoH3 puede "superar" en términos de latencia: el tiempo que tarda en devolverle la información.
El Equipo de Android finalmente se refirió a algunas medidas de seguridad a partir de la inclusión de Óxido en 2021. El soporte de Rust de Google ayudó a proteger a los usuarios de atacantes maliciosos mientras usaban Internet en un dispositivo Android. También se introdujo para reducir algunos de los problemas de seguridad de la memoria, que según Google representaban "~70% de las vulnerabilidades de seguridad de alta gravedad de Android". La compañía ha trabajado con DNS antes acerca de Wi-Fi de Google e intercambio de configuración de DNS para retornos de consulta más rápidos.