Google a officiellement annoncé mardi la prise en charge de DNS-over-HTTP/3 (DoH3) pour les appareils Android dans le cadre d’une mise à jour du système Google Play conçue pour garder les requêtes DNS privées. À cette fin, les smartphones Android exécutant Android 11 et versions ultérieures devraient utiliser DoH3 au lieu de DNS-over-TLS (DoT), qui a été intégré au système d’exploitation mobile avec Android 9.0. DoH3 est également une alternative au DNS-over-HTTPS (DoH), un mécanisme permettant d’effectuer la résolution du système de noms de domaine (DNS) à distance via une connexion cryptée, empêchant efficacement les tiers d’espionner les activités de navigation des utilisateurs. HTTP/3, la première mise à niveau majeure du protocole de transfert hypertexte depuis l’introduction de HTTP/2 en mai 2015, est conçu pour utiliser un nouveau protocole de couche de transport appelé QUIC qui est déjà pris en charge par les principaux navigateurs tels que Google Chrome, Microsoft Edge, Mozilla Firefox , et AppleSafari.

Le protocole à faible latence, développé par Google en 2012, s’appuie sur le protocole UDP (User Datagram Protocol) plutôt que sur le protocole TCP (Transmission Control Protocol) pour rendre le trafic HTTP plus sûr et efficace, sans oublier de réduire le temps nécessaire pour établir des connexions. entre deux extrémités. « Bien que l’utilisation de HTTPS seul ne réduise pas la surcharge de manière significative, HTTP/3 utilise QUIC, un transport qui multiplexe efficacement plusieurs flux sur UDP en utilisant une seule session TLS avec reprise de session », ont déclaré Matthew Maurer et Mike Yu de l’équipe Android dans un article. . DoH3 a en outre l’avantage de maintenir des connexions stables même lorsque les appareils mobiles changent fréquemment de réseau (par exemple, du Wi-Fi au LTE). « Avec DoT, ces événements nécessitent une renégociation complète de la connexion. En revanche, le transport QUIC sur lequel HTTP/3 est basé peut reprendre une connexion suspendue en un seul RTT », a noté Google. De plus, pour améliorer la sécurité du résolveur DNS, le composant a été implémenté dans Rust, permettant des garanties de sécurité de la mémoire. Il convient de souligner que Google a ajouté la prise en charge de Rust à Android en avril 2021. « Avec l’introduction de Rust, nous sommes en mesure d’améliorer à la fois la sécurité et les performances », ont déclaré Maurer et Yu. « De même, QUIC nous permet d’améliorer simultanément les performances du réseau et la confidentialité. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *