Chrome 78: Google expérimente avec ‘DNS over HTTPS’

Google a déclaré qu’il prévoyait d’expérimenter avec la technologie de confidentialité ‘DNS over HTTPS‘ (DoH) dans Chrome 78, immédiatement après que Mozilla ait annoncé son plan d’activer par défaut cette technologie pour tout les utilisateurs de Firefox aux Etats-Unis, .

DNS over HTTPS (DoH) est un protocole permettant d’effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS. L’un des objectifs de la méthode est d’accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.

En mars 2018, Google et la fondation Mozilla testent des versions de DNS over HTTPS.

En plus d’améliorer la sécurité, DNS over HTTPS a également pour objectif d’améliorer les performances: les tests de résolution DNS des fournisseurs de services Internet ont montré que de nombreux temps de réponse étaient souvent très lents. Ce problème est exacerbé par la nécessité de devoir résoudre plusieurs noms d’hôtes lors du chargement d’une seule page Web.

Le protocole qui envoie des requêtes DNS en utilisant des connexions HTTPS a été conçu spécialement pour empêcher à des individus(FAI ou pirates) d’interférer avec les recherches de noms de domaines.

Cette technologie est aussi utile pour empêcher au pirate de rediriger les utilisateurs vers des sites d’hameçonnage et de malware. DNS over HTTPS pourrait aussi causer de nouveaux problèmes en rendant les choses plus difficiles pour les entreprises qui veulent surveiller le trafic de leur réseau.

C’est pour cette raison que l’Association de Fournisseur d’Accès Internet(ISPA) du Royaume-Uni a nominé Mozilla pour le titre de “Méchant de l’année” après que la compagnie ait ajouté le support du protocole DNS over HTTPS dans son navigateur Firefox qui a “cassé” les filtreurs de contenus basés sur DNS.

Toutefois, il convient de noter que Firefox définit par défaut le serveur DNS over HTTPS sur Cloudflare et que le paramètre doit être modifié manuellement. L’implémentation de Google ne met à niveau que vers le service DoH venant du fournisseur que l’utilisateur utilise.

Activer ‘DNS over HTTPS’ dans Chrome 78

Dans un article, Google a déclaré que la compagnie ajoutera son implémentation de ‘DNS over HTTPS’ dans le prochain Chrome 78, lequel sera inclut dans la beta qui sortira dans quelques semaines, et activera la fonctionnalité pour une petite partie des utilisateurs,

Chrome 78

La fonctionnalité expérimentale mettra automatiquement à niveau le DNS vers l’équivalent du service DNS over HTTPS du même fournisseur si le DNS actuel de l’utilisateur fait partie de la liste de DNS over HTTPS compatibles. Si il n’est pas dans la liste, Chrome continuera à opérer de la même manière que maintenant.

“En d’autres mots, cela mettra à niveau le protocole utilisé par la résolution DNS tout en gardant le fournisseur DNS de l’utilisateur inchangé. Il est aussi important de noter que DNS over HTTPS n’empêche pas l’opérateur d’offrir des fonctionnalités tels que le filtrage familial,” a déclaré Google.

Les utilisateurs de Chrome 78 qui veulent manuellement choisir de participer ou de ne pas participer à l’expérience peuvent changer les paramètres dans chrome://flags/#dns-over-https.

Fournisseurs compatibles au’ DNS over HTTPS’ de Chrome

Google affirme avoir sélectionné quelques fournisseurs DNS à cause de “leur position forte sur la sécurité et la confidentialité, ainsi que la disponibilité de leurs services DNS over HTTPS”. La liste des fournisseurs est:

  • Cleanbrowsing
  • Cloudflare
  • DNS.SB
  • Google
  • OpenDNS
  • Quad9

L’expérience s’exécutera sur toutes les plateformes des utilisateurs de Chrome 78 exceptés Linux et iOS,.

Sur Android 9 et les versions postérieurs, les utilisateurs peuvent avoir un fournisseur DNS-over-TLS (DoT) dans leurs paramètres DNS, Chrome tentera d’utiliser DNS-over-HTTPS, mais si une erreur se produit, le navigateur utilisera les paramètres DNS-over-TLS.

DNS-over-HTTPS et DNS-over-TLS sont des standards différents de chiffrement de requêtes DNS mais le concept reste le même.

Que pensez vous de cette expérience de Google concernant DNS-over-HTTPS?

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de