Abonner
DNS OVER HTTPS

Nyere Android-versjoner har i det stille fått støtte for DNS over HTTP/3

Oppdatering via Google Play kan gi raskere DNS-spørringer over kryptert forbindelse.

Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå.
Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå. Illustrasjon: Rob Bulmahn/Flickr (CC BY 2.0)
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
22. juli 2022 - 14:48

Etter hvert som Android har blitt mer modulbasert, har det blitt mulig for Google å oppdatere mer av operativsystemet via Google Play og dermed uavhengig av utrullingstakten til leverandøren av enheten. 

Nå har Google benyttet denne muligheten til å rulle ut støtte for en ny og angivelig bedre måte å hente DNS-informasjon (Domain Name System) på, nemlig DNS via HTTP/3. Oppdateringen skal allerede ha blitt installert i aktive enheter med Android 11 og nyere. 

I utgangspunktet sendes DNS-forespørsler og -svar ukryptert. Dette har ført til at flere operativsystemer og nettlesere har fått støtte for å sende forespørslene via krypterte forbindelser. Dette forutsetter at det benyttes en DNS-tjeneste som støtter nettopp dette. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Slik unngår du teknologisk plunder i videomøter

Krypterte alternativer

Allerede i 2017 begynte Google å eksperimentere med DNS over TLS (DoT) i Android. Teknologien ble foreslått som en internettstandard året før, og en ble en sentral del av Private DNS-funksjonaliteten med Android 9.

Bored ape
Les også

Kan vi endelig erklære NFT-hypen for død?

En ulempe med DoT er at det tar lengre tid å opprette forbindelse for hver spørring på grunn av ekstra handshaking, sammenlignet med ukryptert DNS. DNS over HTTPS (DoH), som er en alternativ protokoll som er i ferd med å bli temmelig utbredt, reduserer i seg selv ikke denne forlengede oppkoblingstiden i noen særlig grad. Men dersom DoH benytter den relativt nye HTTP/3-protokollen, så er saken en annen ifølge Google.

QUIC

HTTP/3 benytter nemlig transportprotokollen QUIC (Quick UDP Internet Connections), som blant annet kan gjenoppta tidligere forbindelser uten å måtte forhandle alt på nytt, slik DoT er nødt til. Det fleste enheter sender alle DNS-forespørslene til den samme serveren.

I tillegg hevder Google at DNS over HTTP/3 kan være enda mer effektiv enn vanlige DNS, dersom forbindelsen er upålitelig. Dette skyldes flytkontrollmekanismer i QUIC som kan varsle begge parter dersom en pakke ikke har blitt mottatt. Med tradisjonell DNS er det hele den forventede tur-retur-tiden til spørringen som legges til grunn for den time-outen før pakken eventuelt sendes på nytt. 

Flere detaljer om DNS over HTTP/3 og resultatene av relaterte felttester finnes i dette blogginnlegget.

Googles inkognito-modus i Chrome har vært kontroversiell, og som et ledd i et forlik skal Google nå slette enorme mengder data hentet inn fra brukere som har brukt modusen.
Les også

Slipper rettssak: Sletter enorme mengder data

Les mer om:
ANDROIDDNS OVER HTTPSHTTP/3OPERATIVSYSTEMER OG PROGRAMVARESIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvilken ansettelsesform har du takket ja til?
Les mer
Hvilken ansettelsesform har du takket ja til?
    En tjeneste fra