Google a officiellement annoncé mardi la prise en charge de DNS-over-HTTP/3 (DoH3) pour les appareils Android dans le cadre d’une mise à jour du système Google Play conçue pour garder les requêtes DNS privées.
À cette fin, les smartphones Android exécutant Android 11 et versions ultérieures devraient utiliser DoH3 au lieu de DNS-over-TLS (DoT), qui a été intégré au système d’exploitation mobile avec Android 9.0.
DoH3 est également une alternative au DNS sur HTTPS (DoH), un mécanisme pour effectuer la résolution du système de noms de domaine (DNS) à distance via une connexion cryptée, empêchant efficacement les tiers d’espionner les activités de navigation des utilisateurs.
HTTP/3la première mise à niveau majeure du protocole de transfert hypertexte depuis l’introduction de HTTP/2 en mai 2015, est conçue pour utiliser un nouveau protocole de couche de transport appelé RAPIDE qui est déjà pris en charge par les principaux navigateurs tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari.
Le protocole à faible latence, développé par Google en 2012, s’appuie sur le protocole de datagramme utilisateur (UDP) plutôt que sur le protocole de contrôle de transmission (TCP) pour rendre le trafic HTTP plus sûr et efficacesans oublier de réduire le temps nécessaire pour établir des connexions entre deux terminaux.
« Bien que l’utilisation de HTTPS seul ne réduise pas la surcharge de manière significative, HTTP/3 utilise QUIC, un transport qui multiplexe efficacement plusieurs flux sur UDP en utilisant une seule session TLS avec reprise de session », Matthew Maurer et Mike Yu de l’équipe Android a dit dans un poste.
DoH3 a en outre l’avantage de maintenir des connexions stables même lorsque les appareils mobiles changent fréquemment de réseau (par exemple, du Wi-Fi au LTE). « Avec DoT, ces événements nécessitent une renégociation complète de la connexion. En revanche, le transport QUIC sur lequel HTTP/3 est basé peut reprendre une connexion suspendue en un seul RTT », a noté Google.
De plus, pour améliorer la sécurité du résolveur DNS, le composant a été implémenté dans Rust, permettant des garanties de sécurité de la mémoire. Il convient de souligner que Google a ajouté la prise en charge de Rust à Android en avril 2021.
« Avec l’introduction de Rust, nous sommes en mesure d’améliorer à la fois la sécurité et les performances », ont déclaré Maurer et Yu. « De même, QUIC nous permet d’améliorer simultanément les performances du réseau et la confidentialité. »