Il team di Google ha annunciato l'inizio della sperimentazione della funzionalità di DNS-over-HTTPS all'interno del canale di sviluppo beta di Chrome.
DNS over HTTPS è un protocollo per la risoluzione di Domain Name System (DNS) da remoto attraverso HTTPS. DoH previene dunque l’intercettazione e la manipolazione dei dati delle query DNS.
Nelle scorse ore anche Mozilla ha annunciato l'inizio dell'implementazione di DoH in Firefox che presto diventerà il protocollo di DNS query predefinito del browser del "Panda Rosso".
Al contrario di Firefox il servizio DoH di Chrome non sarà basato unicamente sul DNS 1.1.1.1 di Cloudflare. Il team di Mountain View ha dichiarato infatti che la sua implementazione di DoH è compatibile con i sistemi DNS d Cleanbrowsing, Cloudflare, DNS.SB, OpenDNS e Quad9 oltre che ovviamente con i DNS Google. Prima di abilitare tale funzionalità il browser di Big G andrà inoltre a verificare se il provider DNS usato dall'utente supporta DoH, in caso di resolver DNS incompatibile è probabile che la feature venga disabilitata.
Con tale strategia Big G sta cercando di evitare i problemi che sta invece incontrando Mozilla. L'implementazione di DNS-over-HTTPS di Firefox si basa sui DNS 1.1.1.1 di Cloudflare. Tale impostazione potrebbe essere incompatibile con le funzionalità di malware screening e parental filtering adottate dai vari ISP. Infatti, secondo l'Internet Services Providers Association del Regno Unito, DoH renderebbe più semplice aggirare i filtri di contenuti network-based.
Kenji Baheux, Chrome product manager, è stato molto chiaro su questo punto:
L'esperimento verrà condotto in collaborazione con i provider DNS che già supportano DoH, con l'obiettivo di migliorare la sicurezza e la privacy dei nostri utenti comuni. Con il nostro approccio il servizio DNS utilizzato [dall'utente] non dovrà essere cambiato.
La fase di testing di DoH su Chrome coinvolgerà una piccola percentuale di utenti sulle varie piattaforme supportate, ad eccezione di Linux e iOS. Gli sviluppatori di Chrome hanno inoltre previsto un modo semplice per disabilitare tale feature tramite un apposito flag reperibile:
chrome://flags/#dns-over-https
Via Blog Chromium