Google ha annunciato una novità per Android che garantisce una maggiore privacy online. Il sistema operativo supporta ora il protocollo DNS-over-HTTP/3 (DoH3) che sfrutta TLS e QUIC per proteggere la risoluzioni dei nomi di dominio e migliorare le prestazioni allo stesso tempo. Per utilizzare DoH3 è necessario avere dispositivi con almeno Android 11. Inoltre devono essere impostati i server DNS di Google o Cloudflare.
Android supporta DNS-over-HTTP/3
Google evidenzia che la trasmissione dei dati su Internet viene protetta dal protocollo HTTPS, mentre la risoluzione dei nomi di dominio usa il protocollo UDP senza nessuna crittografia. A partire da Android 9.0 è disponibile la funzionalità DNS privato che sfrutta il protocollo DNS-over-TLS (DoT) per proteggere le query DNS, quando abilitato e supportato dal server. L’alternativa è il protocollo DNS-over-HTTPS (DoH), supportato dai resolver di Google e Cloudflare, ma non da Android.
Google ha invece deciso di aggiungere il supporto per il protocollo DNS-over-HTTP/3 (DoH3), in quanto offre prestazioni superiori a DoT. L’azienda di Mountain View ha illustrato i vantaggi di DoH3 rispetto a DoT. Quest’ultimo usa un singolo stream di richieste e risposte, quindi molti server soffrono di “head-of-line blocking“. Se una query DNS richiede tempo per la risoluzione, le successive verranno bloccate. DoH3 esegue invece le richieste su stream separati, quindi la risoluzione può avvenire “out-of-order”.
Quando l’utente passa da una rete all’altra (ad esempio da WiFi a LTE), DoT effettua una completa rinegoziazione della connessione. Il protocollo QUIC usato da DoH3 consente invece di riprendere una connessione sospesa in un singolo RTT (Round Trip Time). In base alle stime di Google, l’uso di DoH3 al posto di DoT permette di incrementare le prestazioni fino al 44%.
Il protocollo DNS-over-HTTP/3 è supportato da Android 11 e versioni superiori. Gli utenti devono inserire nelle impostazioni di rete i server DNS di Google o Cloudflare.
Ti potrebbe interessare
21 lug 2022