Google executa o (DoH) – Novo experimento de DNS sobre HTTPS no Chrome

A partir do Chrome 78, o navegador muda automaticamente para servidores compatíveis com DoH para determinados provedores de DNS.

O Google anunciou planos para testar oficialmente o novo protocolo DNS sobre HTTPS (DoH) no Google Chrome a partir da v78, com lançamento previsto para o final de outubro deste ano.

O protocolo DNS sobre HTTPS funciona enviando solicitações DNS para resolvedores DNS compatíveis com DoH especiais. O benefício vem do fato de as solicitações de DNS serem enviadas pela porta 443, como tráfego HTTPS criptografado, em vez de texto não criptografado, pela porta 53.

Isso oculta solicitações de DoH no fluxo interminável de tráfego HTTPS que se move pela Web a qualquer momento do dia e impede que observadores de terceiros rastreiem os históricos de navegação dos usuários gravando e analisando seus dados DNS não criptografados.

As notícias que o Google está analisando para testar o DoH no Chrome são exatamente quando a Mozilla anunciou planos no fim de semana para habilitar o DoH gradualmente por padrão para um pequeno subconjunto de usuários nos EUA no final deste mês. Se o plano da Mozilla for conforme o esperado, o fabricante do navegador espera ter o recurso ativado por padrão para todos os usuários dos EUA até o próximo ano.

PLANO DoH DO GOOGLE

O plano de DoH do Google difere porque o fabricante do navegador ficou para trás no suporte a esse novo protocolo. O Firefox tem suporte a DoH desde o ano passado, enquanto os desenvolvedores do Chrome o adicionaram apenas em maio deste ano.

Enquanto o Firefox já executou inúmeros testes de DoH, o Google só agora está começando a testar o protocolo de dois anos. O primeiro teste público do Google está agendado para 22 de outubro, quando o Google lançará o Chrome 78.

Em um documento de suporte publicado ontem, o Google disse que o Chrome 78 passaria automaticamente ao uso de DoH em vez de DNS quando certos critérios fossem atendidos.

Se um usuário do Chrome estiver usando servidores DNS normais de determinadas empresas que também executam resolvedores DNS compatíveis com DoH, o Chrome enviará solicitações DNS aos resolvedores DNS compatíveis com DoH, em vez dos servidores DNS normais.

Para esse teste inicial, o Google disse que mudaria para o DoH em vez do DNS comum apenas para alguns provedores de DNS, e não para todos. A lista de provedores de DNS suportados inclui Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS e Quad9.

Por exemplo, se um usuário estiver usando servidores DNS do Cloudflare para solicitações de DNS normais, o Chrome enviará automaticamente solicitações de DNS para o resolvedor de DNS compatível com DoH alternativo do Cloudflare.

“Os fornecedores incluídos na lista foram selecionados por sua forte postura em privacidade e segurança, bem como pela prontidão de seus serviços de DoH, e também concordaram em participar do experimento”, disse Kenji Baheux, gerente de produtos do Chrome.

SE O PEDIDO FALHAR, CHROME CAIRÁ DE VOLTA NO DNS NORMAL

Os usuários que usam provedores de DNS não incluídos nesta lista não serão incluídos no experimento de DoH do Google.

Se a opção falhar ou o resolver DoH não responder em tempo hábil, o Chrome voltará automaticamente ao uso do serviço clássico de resolução de DNS.

“Os objetivos desse experimento são validar nossa implementação e avaliar o impacto no desempenho”, afirmou Baheux.

“Nosso experimento será executado em todas as plataformas suportadas (com exceção do Linux e iOS) para uma fração dos usuários do Chrome. No Android 9 e acima, se o usuário especificou um provedor de DNS sobre TLS nas configurações de DNS privadas, o Chrome pode usar o provedor de DoH associado e fará o fallback para o DNS privado do sistema em caso de erro. “

O protocolo DNS sobre TLS mencionado pela Baheux funciona criptografando o tráfego DNS real enviado na porta 53, em vez de redirecioná-lo na porta 443. É um protocolo considerado superior ao DoH; no entanto, apoiá-lo é um assunto bastante complicado por enquanto.

O plano do Google para apoiar o DoH é completamente oposto à implementação da Mozilla. Atualmente, a Mozilla está ativando o suporte ao DoH, canalizando todo o tráfego do Firefox através dos servidores Cloudflare por padrão. Os usuários do Firefox podem alterar essa configuração para usar resolvedores DNS personalizados do DoH, mas o fabricante do navegador foi criticado por usar o Cloudflare como padrão.

A decisão do Google de trocar apenas os servidores DNS por seus equivalentes do DoH oferecidos pelos mesmos provedores de DNS deve encerrar todas as discussões sobre o fato de o Google estar despejando uma grande parte do tráfego DNS da Internet em apenas um provedor.

Além disso, há também outro benefício. O Google afirmou que, ao substituir os resolvedores de DNS por alternativas de DoH dos mesmos provedores, dessa forma, quaisquer filtros e controles dos pais baseados em DNS estabelecidos no nível do provedor de DNS permanecerão intactos. Como o suporte ao DoH se expandirá posteriormente para incluir também servidores DNS fornecidos por provedores de serviços de Internet (ISPs), esse mecanismo de “comutação de mesmo provedor” impedirá o DoH de ignorar os filtros baseados em DNS configurados nos níveis de ISP, às vezes até impedir o acesso a conteúdo de abuso infantil ou legalmente exigido por listas de bloqueio em nível de país.

COMO (NÃO) PARTICIPAR

Se os usuários não quiserem ser incluídos no experimento do Chrome DoH, eles podem usar um provedor DNS que não está na lista do Google (o que a maioria da base de usuários do Chrome já faz) ou podem desativar o suporte ao DoH modificando o chrome: // flags / # sinalizador dns-over-https.

Se eles quiserem participar do experimento DoH do Chrome, devem configurar seu sistema operacional para usar servidores DNS dos provedores DNS listados acima.

Se os usuários quiserem ativar o DoH agora e não quiserem esperar até outubro, a única maneira de usar o DoH no Chrome é habilitá-lo manualmente por um processo complicado que envolve a adição de um argumento de linha de comando ao atalho executável do Chrome.

E você o que achou dessa nova atividade do Google? Comente abaixo para sabermos à sua opinião.

E Não deixe visitar: https://www.deltaservers.com.br/ para acompanhar todas as novidades que preparamos para você!

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.