Google Salı günü, DNS sorgularını gizli tutmak için tasarlanmış bir Google Play sistem güncellemesinin parçası olarak Android cihazlar için HTTP/3 üzerinden DNS (DoH3) desteğini resmen duyurdu.
Bu amaçla, Android 11 ve sonraki sürümleri çalıştıran Android akıllı telefonların, Android 9.0 ile mobil işletim sistemine dahil edilen TLS üzerinden DNS (DoT) yerine DoH3 kullanması bekleniyor.
DoH3 ayrıca, şifreli bir bağlantı aracılığıyla uzak Etki Alanı Adı Sistemi (DNS) çözümünü gerçekleştirmek için bir mekanizma olan HTTPS üzerinden DNS’ye (DoH) bir alternatiftir ve üçüncü tarafların kullanıcıların tarama etkinliklerini gözetlemesini etkili bir şekilde önler.
HTTP/2’nin Mayıs 2015’te tanıtılmasından bu yana köprü metni aktarım protokolüne yapılan ilk büyük yükseltme olan HTTP/3, Google Chrome, Microsoft Edge, Mozilla Firefox gibi büyük tarayıcılar tarafından zaten desteklenen QUIC adlı yeni bir aktarım katmanı protokolünü kullanmak üzere tasarlanmıştır. ve Apple Safari.
2012’de Google tarafından geliştirilen düşük gecikmeli protokol, HTTP trafiğini daha güvenli ve verimli hale getirmek için İletim Kontrol Protokolü (TCP) yerine Kullanıcı Datagram Protokolü’ne (UDP) dayanır, ayrıca bağlantı kurmak için gereken süreyi azaltır. iki uç nokta arasında.
Android ekibinden Matthew Maurer ve Mike Yu bir gönderide, “HTTPS’yi tek başına kullanmak ek yükü önemli ölçüde azaltmazken, HTTP/3, oturum yeniden başlatma ile tek bir TLS oturumu kullanarak birden çok akışı UDP üzerinden verimli bir şekilde çoğaltan bir aktarım olan QUIC’i kullanır.” Dedi. .
DoH3 ayrıca, mobil cihazlar sık sık ağ değiştirdiğinde (örneğin, Wi-Fi’den LTE’ye) sabit bağlantıları sürdürme avantajına sahiptir. Google, “DoT ile, bu olaylar bağlantının tamamen yeniden müzakere edilmesini gerektirir. Buna karşılık, QUIC aktarımı HTTP/3, askıya alınmış bir bağlantıyı tek bir RTT’de sürdürebilir,” dedi.
Alınması gereken bir diğer gelişme, güvenlik açıkları riskini azaltmak ve bellek güvenliği garantilerini sağlamak için Rust’ta DNS çözümleyicisinin uygulanmasıdır. Google’ın Nisan 2021’de Android’e Rust desteği eklediğini belirtmekte fayda var.
Maurer ve Yu, “Rust’un piyasaya sürülmesiyle hem güvenliği hem de performansı aynı anda iyileştirebiliyoruz.” Dedi. “Benzer şekilde QUIC, ağ performansını ve gizliliği aynı anda geliştirmemize olanak tanıyor.”