Google Menambahkan Dukungan untuk DNS-over-HTTP/3 di Android untuk Menjaga Kueri DNS Tetap Pribadi — Berita Peretas

DNS-over-HTTP

Google pada hari Selasa secara resmi mengumumkan dukungan untuk DNS-over-HTTP/3 (DoH3) untuk perangkat Android sebagai bagian dari pembaruan sistem Google Play yang dirancang untuk menjaga kerahasiaan kueri DNS.

Untuk itu, smartphone Android yang menjalankan Android 11 dan lebih tinggi diharapkan menggunakan DoH3, bukan DNS-over-TLS (DoT), yang dimasukkan ke dalam sistem operasi seluler dengan Android 9.0.

DoH3 juga merupakan alternatif DNS-over-HTTPS (DoH), mekanisme untuk melakukan resolusi Domain Name System (DNS) jarak jauh melalui koneksi terenkripsi, yang secara efektif mencegah pihak ketiga mengintip aktivitas penelusuran pengguna.

Keamanan cyber

HTTP/3, peningkatan besar pertama untuk protokol transfer hypertext sejak HTTP/2 diperkenalkan pada Mei 2015, dirancang untuk menggunakan protokol lapisan transport baru yang disebut QUIC yang sudah didukung oleh browser utama seperti Google Chrome, Microsoft Edge, Mozilla Firefox , dan Apple Safari.

DNS-melalui-HTTP

Protokol latensi rendah, yang dikembangkan oleh Google pada tahun 2012, mengandalkan User Datagram Protocol (UDP) daripada Transmission Control Protocol (TCP) untuk membuat lalu lintas HTTP lebih aman dan efisien, belum lagi mengurangi waktu yang diperlukan untuk membuat koneksi antara dua titik akhir.

“Meskipun menggunakan HTTPS saja tidak akan mengurangi overhead secara signifikan, HTTP/3 menggunakan QUIC, sebuah transportasi yang secara efisien menggandakan beberapa aliran melalui UDP menggunakan satu sesi TLS dengan dimulainya kembali sesi,” kata Matthew Maurer dan Mike Yu dari tim Android dalam sebuah posting. .

Keamanan cyber

DoH3 lebih lanjut memiliki keuntungan mempertahankan koneksi yang stabil bahkan ketika perangkat seluler sering berganti jaringan (misalnya, dari Wi-Fi ke LTE). “Dengan DoT, peristiwa ini memerlukan negosiasi ulang penuh dari koneksi. Sebaliknya, QUIC transport HTTP/3 dapat melanjutkan koneksi yang ditangguhkan dalam satu RTT,” catat Google.

Related Post :   Paket PyPI Populer 'ctx' dan Perpustakaan PHP 'phpass' Dibajak untuk Mencuri Kunci AWS

Terlebih lagi, untuk meningkatkan keamanan resolver DNS, komponen tersebut telah diimplementasikan di Rust, memungkinkan jaminan keamanan memori. Perlu ditunjukkan bahwa Google menambahkan dukungan Rust ke Android pada April 2021.

“Dengan diperkenalkannya Rust, kami dapat meningkatkan keamanan dan kinerja secara bersamaan,” kata Maurer dan Yu. “Demikian pula, QUIC memungkinkan kami untuk meningkatkan kinerja jaringan dan privasi secara bersamaan.”


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.