Amit tudnod kell
- A Google új DNS-funkciót vezet be, a DNS-over-HTTP/3.
- Az új funkciók célja a DNS-over-TLS problémáinak csökkentése, például a hosszabb késleltetés és a lassabb újracsatlakozás, amikor hálózatváltásról van szó.
- Az új DoH3 a Google arra irányuló kísérlete, hogy jobb adatvédelmet biztosítson a DNS-lekérdezések számára Android-eszközökön.
A Google új biztonsági frissítést vezetett be Android-eszközökön. Az új frissítés a DNS-over-HTTPS/3 hozzáadásával érkezik.
A Google ezzel a biztonsági kiegészítéssel igyekszik "segíteni az Android-felhasználók DNS-lekérdezései privátok megőrzésében". Az Android csapat jó biztonsági lépésnek tekinti ezt az új DNS-over-HTTP/3-at, mivel „számos fejlesztést tartalmaz a DNS-over-TLS-hez képest”.
A DNS az a lekérdezés, amelyet az eszköze küld egy szervernek, hogy megkapja, amit akar. Gondoljon arra, hogy rákattint egy linkre, és hagyja betölteni. Ez az, hogy az Ön eszköze elküldi a kérését, a szerver pedig visszaküldi Önnek az Önt érdeklő tartalmat, amely lényegében az IP-címéhez kapcsolódik.
Tekintettel arra, hogy a DNS az, ami az interneten keresztül viszi át Önt, vannak biztonsági aggályok, amelyeket a Google szeretne megoldani az új DNS-over-HTTP/3 beépítésével. "A DNS-keresés alapértelmezés szerint hagyományosan nem privát" - magyarázza a vállalat. A Google hivatkozott rá Android 9 bejelentés, ahol új privát DNS-mértéket hajtott végre. Ezt az új DNS-funkciót, amely állítása szerint "gyorsan elterjedt", olyanok használják, mint Cloudflare.
A csapat megjegyzi, hogy a DNS-over-HTTP/3 támogatást a Google Play Áruház frissítés még júniusban. Az új titkosított DNS-protokolloknak már a helyükön kell lenniük, ami szerintük elkerüli a DNS-over-TLS néhány problémáját, mint pl. "sorvezető". A Google Android csapata elmagyarázza, hogy ezt az okozza, hogy a DoT minden kérést egy sorban fut le egy szerveren, ami lényegében egy forgalmi dugó. Ha egy lekérdezés valamilyen okból fel van függesztve, az összes többi lekérdezésnek várnia kell.
Eközben a DoH3 minden "kérést" a saját vonalán futtat. Ezzel meg kell szüntetnie annak lehetőségét, hogy az emberek pingeljenek egy szervert a hosszan tartó késések miatt.
A DoH3-nak a mozgó eszközökkel kapcsolatos problémát is meg kell oldania. Amíg kint vagyunk, a kapcsolat a miénk Android telefonok folyamatosan mozog és vált toronyról toronyra. A Google elmagyarázza, hogy míg a DoT megköveteli a kapcsolat "újratárgyalását", hogy létrejöjjön, a DoH3 sokkal gyorsabban folytathatja a munkamenetet. A Google azt is kijelenti, hogy a DoH3 „meghaladhatja” a várakozási időt – azt az időt, amely alatt az információk visszakerülnek Önhöz.
A Android csapat végül érintett néhány biztonsági intézkedést a felvételéből Rozsda 2021-ben. A Google Rust-támogatása némileg megvédi a felhasználókat a rosszindulatú támadóktól, miközben Android-eszközön használják az internetet. Azt is bevezették, hogy csökkentsék a memóriabiztonsági problémák egy részét, amelyek a Google szerint jelentenek "Az Android súlyos biztonsági réseinek kb. 70%-a." A cég korábban is dolgozott a DNS-sel tekintetében Google Wi-Fi és a DNS-beállítások cseréje a lekérdezések gyorsabb visszaküldése érdekében.