Google bổ sung hỗ trợ DNS-over-HTTP/3 trong Android để giữ các truy vấn DNS ở chế độ bí mật

Thứ Ba tuần này, Google đã chính thức công bố hỗ trợ DNS-over-HTTP/3 (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play được thiết kế để giữ các truy vấn DNS ở chế độ bí mật (private).

Điện thoại thông minh sử dụng phiên bản Android 11 trở lên dự kiến ​​sẽ sử dụng DoH3 thay vì DNS-over-TLS (DoT-được tích hợp vào hệ điều hành di động từ Android 9.0).

DoH3 là một giải pháp thay thế cho DNS-over-HTTPS (DoH), một cơ chế thực hiện phân giải Hệ thống tên miền (DNS) từ xa thông qua kết nối được mã hóa, ngăn chặn hiệu quả các bên thứ ba theo dõi hoạt động duyệt web của người dùng.

HTTP/3, bản nâng cấp chính đầu tiên cho giao thức hypertext transfer kể từ khi HTTP/2 được giới thiệu vào tháng 5 năm 2015, được thiết kế để sử dụng giao thức tầng vận chuyển (transport layer) mới là QUIC đã được hỗ trợ bởi các trình duyệt lớn như Google Chrome, Microsoft Edge, Mozilla Firefox và Apple Safari.

Giao thức có độ trễ thấp, được Google phát triển vào năm 2012, dựa trên giao thức UDP thay vì TCP để giúp lưu lượng truy cập HTTP an toàn và hiệu quả hơn và làm giảm thời gian thiết lập kết nối giữa hai endpoint.

Google cho biết: DoH3 còn có ưu điểm là duy trì kết nối ổn định ngay cả khi thiết bị di động thường xuyên thay đổi mạng. Với DoT, những thay đổi này yêu cầu thiết lập lại toàn bộ kết nối.

Một cải tiến khác cần thực hiện là việc triển khai DNS resolver trong Rust để giảm nguy cơ tồn tại lỗ hổng bảo mật và đảm bảo an toàn cho bộ nhớ. Điều đáng chú ý là Google đã bổ sung hỗ trợ Rust cho Android vào tháng 4 năm 2021.

"Với sự ra đời của Rust, chúng tôi có thể cải thiện cả bảo mật và hiệu suất cùng một lúc". "Tương tự như vậy, QUIC cho phép chúng tôi cải thiện đồng thời hiệu suất mạng và quyền riêng tư".

Nguồn: thehackernews.com.