Vad du behöver veta
- Google implementerar en ny DNS-funktion, DNS-over-HTTP/3.
- De nya funktionerna syftar till att minska problem med DNS-over-TLS har, såsom längre latens och en långsammare återanslutning när det gäller att byta nätverk.
- Den nya DoH3 är Googles försök att ge bättre integritet för DNS-frågor på Android-enheter.
Google har implementerat en ny säkerhetsuppdatering för Android-enheter. Den nya uppdateringen kommer via tillägget av DNS-over-HTTPS/3.
Google vill "hjälpa till att hålla Android-användares DNS-frågor privata" med detta säkerhetstillägg. Dess Android Team ser på denna nya DNS-over-HTTP/3 som ett bra säkerhetssteg framåt, eftersom det redan har "ett antal förbättringar jämfört med DNS-over-TLS" i spel.
DNS är frågan som skickas från din enhet till en server så att du kan ta emot vad du vill ha. Tänk på att klicka på en länk och låta den laddas. Det är din enhet som skickar ut sin begäran och servern returnerar till dig innehållet du är intresserad av, vilket i huvudsak ansluter dig till dess IP-adress.
Eftersom DNS är det som tar dig över webben finns det säkerhetsproblem som Google vill lösa med inkluderingen av denna nya DNS-over-HTTP/3. "DNS-sökning har traditionellt sett inte varit privat som standard", förklarar företaget. Google hänvisade till dess Android 9 tillkännagivande, där den implementerade en ny privat DNS-åtgärd. Den här nya DNS-funktionen, som den säger har "snabbt fått dragkraft", används av t.ex. Cloudflare.
Teamet noterar att DNS-over-HTTP/3-stöd inkluderades i en Uppdatering av Google Play Butik tillbaka i juni. De nya krypterade DNS-protokollen borde redan finnas på plats, vilket enligt dem undviker några av de problem som DNS-over-TLS drabbas av, som t.ex. "head-of-line." Googles Android-team förklarar att detta orsakas av att DoT kör varje begäran till en server på en linje, vilket i huvudsak skapar en trafikstockning. Om en fråga hålls uppe av någon anledning måste alla andra frågor vänta.
Under tiden kör DoH3 varje "begäran" på sin egen linje. Detta bör ta bort risken för att människor plingar en server för att möta långrandiga förseningar.
DoH3 är också tänkt att lösa ett problem med enheter på resande fot. Medan vi är ute, anslutningen på vår Android-telefoner rör sig hela tiden och växlar från torn till torn. Google förklarar att medan DoT kräver att din anslutning "omförhandlas" för att etablera sig, kan DoH3 återuppta en session mycket snabbare. Google hävdar också att DoH3 kan "utprestera" när det gäller latens - den tid det tar för information att returneras till dig.
De Android Team slutligen berört några säkerhetsåtgärder från införandet av Rost år 2021. Googles Rust-stöd togs in för att skydda användare från illvilliga angripare när de använder internet på en Android-enhet. Det togs också in för att skära ner på några av minnessäkerhetsproblemen, som Google sa representerade "~70 % av Androids allvarliga säkerhetssårbarheter." Företaget har arbetat med DNS tidigare angående Google Wi-Fi och byta DNS-inställningar för snabbare återvändande av frågor.