Ce trebuie sa stii
- Google implementează o nouă funcție DNS, DNS-over-HTTP/3.
- Noile funcții urmăresc să reducă problemele cu DNS-over-TLS, cum ar fi o latență mai lungă și o reconectare mai lentă atunci când vine vorba de schimbarea rețelelor.
- Noul DoH3 este încercarea Google de a oferi o confidențialitate mai bună pentru interogările DNS pe dispozitivele Android.
Google a implementat o nouă actualizare de securitate pentru dispozitivele Android. Noua actualizare vine prin adăugarea DNS-over-HTTPS/3.
Google caută să „ajute la menținerea privată a interogărilor DNS ale utilizatorilor Android” cu acest plus de securitate. Este Echipa Android consideră acest nou DNS-over-HTTP/3 ca pe un bun pas înainte de securitate, având în vedere că are deja în joc „o serie de îmbunătățiri față de DNS-over-TLS”.
DNS este interogarea trimisă de pe dispozitivul dvs. către un server, astfel încât să puteți primi ceea ce doriți. Gândiți-vă să faceți clic pe un link și să îl lăsați să se încarce. Acesta este dispozitivul dvs. care trimite cererea și serverul vă returnează conținutul de care sunteți interesat, ceea ce vă conectează în esență la adresa sa IP.
Având în vedere că DNS este ceea ce vă duce pe web, există probleme de securitate pe care Google încearcă să le rezolve prin includerea acestui nou DNS-over-HTTP/3. „Căutarea DNS în mod tradițional nu a fost privată în mod implicit”, explică compania. Google s-a referit la el Anunț Android 9, unde a implementat o nouă măsură DNS privat. Această nouă caracteristică DNS, despre care se spune că „a câștigat rapid acțiune”, este folosită de oameni ca Cloudflare.
Echipa observă că suportul DNS-over-HTTP/3 a fost inclus în a Actualizare Google Play Store înapoi în iunie. Noile protocoale DNS criptate ar trebui să fie deja în vigoare, ceea ce, potrivit acestora, evită unele dintre problemele pe care le suferă DNS-over-TLS, cum ar fi „cap de linie”. Echipa Android Google explică că acest lucru este cauzat de faptul că DoT rulează fiecare cerere către un server pe o singură linie, ceea ce creează, în esență, un ambuteiaj. Dacă o interogare este suspendată dintr-un motiv oarecare, toate celelalte interogări vor trebui să aștepte.
Între timp, DoH3 rulează fiecare „cerere” pe propria linie. Acest lucru ar trebui să elimine șansa ca oamenii să pună ping la un server pentru a face față întârzierilor îndelungate.
De asemenea, DoH3 ar trebui să rezolve o problemă cu dispozitivele aflate în mișcare. În timp ce suntem afară, conexiunea la noi telefoane cu Android se mișcă constant și trece de la un turn la altul. Google explică că, în timp ce DoT necesită ca conexiunea să fie „renegociată” pentru a se stabili, DoH3 poate relua o sesiune mult mai rapid. Google susține, de asemenea, că DoH3 poate „depăși” în ceea ce privește latența – timpul necesar pentru ca informațiile să îți fie returnate.
The Echipa Android în cele din urmă a atins câteva măsuri de siguranță din includerea Rugini în 2021. Asistența Rust de la Google a fost adusă pentru a ajuta la protejarea utilizatorilor de atacatorii rău intenționați în timp ce foloseau internetul pe un dispozitiv Android. De asemenea, a fost introdus pentru a reduce unele dintre problemele de siguranță ale memoriei, pe care Google a spus că le reprezintă „~70% dintre vulnerabilitățile de securitate de înaltă severitate ale Android”. Compania a mai lucrat cu DNS in ceea ce priveste Google Wi-Fi și schimbarea setărilor DNS pentru returnări mai rapide ale interogărilor.