Google et Mozilla expérimentent DNS sur HTTPS – Yoga

Avec DNS sur HTTPS, les demandes DNS peuvent être chiffrées pour augmenter la confidentialité. Google et Mozilla veulent tester la technologie dans leurs navigateurs.



Via le résolveur récursif de confiance, DoH peut être activé dans Firefox version 62 ou supérieure.

Via le résolveur récursif de confiance, DoH peut être activé dans Firefox version 62 ou supérieure.
Zoom


Le système de noms de domaine (DNS), utilisé depuis plus de 30 ans, convertit les demandes d'adresses Web et de services en ligne en adresses IP complexes. La technologie représente symboliquement un carnet d'adresses Internet. Cependant, les demandes DNS des utilisateurs, des services et de l'IoT sont non cryptées par défaut, ce qui constitue une menace pour la confidentialité.

Diverses technologies de protocole telles que DNS sur HTTPS (DoH), DNS sur TLS (DoT) ou DNSCrypt promettent des solutions. Ils chiffrent le trafic DNS, empêchant l'espionnage des utilisateurs du même réseau et attaquant des vecteurs tels que l'usurpation DNS (empoisonnement du cache).

DoH dans Chrome et Firefox

Google et Mozilla sont maintenant prêts à commencer les tests initiaux pour intégrer DoH à leurs navigateurs. Dans Firefox, le protocole peut être activé manuellement à partir de la version 62 via le résolveur dit de confiance. Pour utiliser DoH, vous devez définir un fournisseur DNS prenant en charge le protocole. Par exemple, Mozilla travaille avec Cloudflare, qui a lancé son service DNS public 1.1.1.1 en avril 2018.

Aux États-Unis, la fonctionnalité DoH sera désormais déployée par défaut pour les utilisateurs de Firefox à partir de septembre. Selon l’entrée de blog, Mozilla souhaite distribuer la fonctionnalité étape par étape afin de mieux répondre aux erreurs éventuelles. Une fonction de secours devrait empêcher DoH de remplacer les configurations DNS déjà configurées. Une fois les tests terminés, DoH peut être fourni pour toutes les installations de Firefox.

Dans le même temps, Google a annoncé sur le blog de Chromium le lancement des premiers tests de DoH dans Chrome 78. L’approche de Google consiste à utiliser le fournisseur DNS existant dans Chrome via DoH, tant que le service prend en charge le protocole. Si ce n'est pas le cas, la configuration précédente est conservée. Cela permet de s'assurer que les paramètres définis pour le blocage de contenu et autres ne sont pas perdus. Pour démarrer, Google souhaite distribuer la fonction DoH à une petite partie des utilisateurs de Chrome (sauf Linux et iOS).

Critique de DoH

Cependant, l'utilisation de DoH n'est pas controversée. Lorsque Mozilla a déployé le support DoH dans Firefox, cette étape a été vivement critiquée par l’hébergeur suisse, en ce qui concerne la mise en œuvre des requêtes standard DoH via le serveur DNS du fournisseur américain Cloudflare. Cela pourrait potentiellement exploiter des données sur les habitudes de navigation des utilisateurs de Firefox. Cependant, ces données sont également accessibles à tout fournisseur DNS traditionnel fourni par le fournisseur de services Internet.