Wat je moet weten
- Google implementeert een nieuwe DNS-functie, DNS-over-HTTP/3.
- De nieuwe functies zijn bedoeld om problemen met DNS-over-TLS te verminderen, zoals een langere latentie en een langzamere herverbinding als het gaat om het wisselen van netwerk.
- De nieuwe DoH3 is de poging van Google om betere privacy te bieden voor DNS-query's op Android-apparaten.
Google heeft een nieuwe beveiligingsupdate voor Android-apparaten geïmplementeerd. De nieuwe update komt via de toevoeging van DNS-over-HTTPS/3.
Google wil met deze beveiligingstoevoeging "helpen om de DNS-query's van Android-gebruikers privé te houden". Zijn Android-team beschouwt deze nieuwe DNS-over-HTTP/3 als een goede beveiligingsstap voorwaarts, aangezien het al "een aantal verbeteringen ten opzichte van DNS-over-TLS" heeft.
DNS is de vraag die vanaf uw apparaat naar een server wordt verzonden, zodat u kunt ontvangen wat u wilt. Denk aan het klikken op een link en deze laten laden. Dat is uw apparaat dat zijn verzoek verzendt en de server stuurt u de inhoud terug waarin u geïnteresseerd bent, wat u in wezen verbindt met zijn IP-adres.
Aangezien DNS is wat u over het web brengt, zijn er beveiligingsproblemen die Google probeert op te lossen door deze nieuwe DNS-over-HTTP/3 toe te voegen. "DNS-lookup is van oudsher niet standaard privé", legt het bedrijf uit. Google verwees naar zijn Aankondiging Android 9, waar het een nieuwe private DNS-maatregel implementeerde. Deze nieuwe DNS-functie, waarvan wordt gezegd dat deze "snel aan populariteit wint", wordt gebruikt door onder meer Wolkenvlam.
Het team merkt op dat ondersteuning voor DNS-over-HTTP/3 was opgenomen in een Google Play Store-update terug in juni. De nieuwe gecodeerde DNS-protocollen zouden al aanwezig moeten zijn, waardoor volgens hen enkele van de problemen met DNS-over-TLS worden vermeden, zoals "hoofd van de lijn." Het Android-team van Google legt uit dat dit wordt veroorzaakt doordat DoT elk verzoek naar een server op één regel uitvoert, wat in wezen een verkeersopstopping. Als één query om de een of andere reden wordt opgehouden, moeten alle andere query's wachten.
Ondertussen voert DoH3 elk "verzoek" op zijn eigen regel uit. Dit zou de kans moeten wegnemen dat mensen een server pingen om langdurige vertragingen op te vangen.
DoH3 zou ook een probleem met mobiele apparaten moeten oplossen. Terwijl we weg zijn, de verbinding op onze Android-telefoons is constant in beweging en schakelt van toren naar toren. Google legt uit dat hoewel DoT vereist dat uw verbinding wordt "heronderhandeld" om zichzelf tot stand te brengen, DoH3 een sessie veel sneller kan hervatten. Google prijst ook dat DoH3 "overtreft" in termen van latentie - de tijd die nodig is om informatie naar u terug te sturen.
De Android-team eindelijk enkele veiligheidsmaatregelen aangeroerd door de opname van Roest in 2021. De Rust-ondersteuning van Google is ingebracht om gebruikers te beschermen tegen kwaadwillende aanvallers tijdens het internetten op een Android-apparaat. Het werd ook ingevoerd om enkele van de geheugenveiligheidsproblemen te verminderen, die volgens Google vertegenwoordigd waren "~ 70% van de zeer ernstige beveiligingsproblemen van Android." Het bedrijf heeft eerder met DNS gewerkt met betrekking tot Google Wi-Fi en DNS-instellingen omwisselen voor snellere zoekopdrachten.