Et la situation monopolistique de Google empirait ? C’est possible selon un groupement de trois associations de fournisseurs de télécommunications et FAI qui ont adressé une lettre au Congrès américain. « Nous demandons au Comité [judiciaire de la Chambre des représentants, Ndlr] de demander à Google des informations détaillées sur ses plans actuels et futurs et sur le calendrier de mise en œuvre des requêtes DNS cryptées, ainsi qu'un engagement à ne pas centraliser les requêtes DNS par défaut dans Chrome ou Android sans d'abord rencontrer les autres membres de l'écosystème Internet, en abordant les implications des requêtes DNS par navigateur et par système opérationnel, et en trouvant un consensus sur les questions d'application concernant les DNS chiffrés », peut-on lire dans le courrier.
Google et Mozilla essaient de proposer dans leur navigateur respectif une prise en charge de l’envoi de requêtes DNS via un protocole HTTPS chiffré (connu sous l'appellation DNS over HTTPS). Ce qui n’est pas du goût de certains FAI américains qui y voient un risque de situation monopolistique de Google une nouvelle fois. « Lorsqu'un consommateur ou une entreprise utilise les téléphones Android ou le navigateur Web Chrome de Google, Android ou Chrome ferait de Google le fournisseur de requête DNS chiffré par défaut et la plupart des consommateurs n’auraient pas les connaissances pour détecter ou rejeter ce choix », expliquent les associations de FAI. Et « parce que la majorité du trafic Internet mondial (filaire et sans fil) passe par le navigateur Chrome ou le système d'exploitation Android, Google pourrait devenir le fournisseur de requête DNS prédominant. »
Une transition inéluctable vers le chiffrement DNS
Google a répondu à ces préoccupations en disant qu’elles sont sans fondement. Le groupe n’aurait pas l'intention de transférer les utilisateurs de Chrome vers ses propres serveurs DNS. Google commencera à implémenter sa fonctionnalité DNS-over-HTTPS (DoH) à partir de la version 78 de Chrome. Dans le cadre de l'expérience, le navigateur « vérifiera si le fournisseur DNS actuel de l'utilisateur fait partie d'une liste de fournisseurs compatibles DoH, et mettra à niveau vers le service DoH équivalent du même fournisseur », écrit Google dans un billet de blog. « Si le fournisseur DNS n'est pas dans la liste, Chrome continuera à fonctionner normalement. »
De son côté Mozilla prévoirait un déploiement du chiffrement DNS plus agressif en transférant progressivement tous ses utilisateurs vers DoH, que leur fournisseur actuel le prenne en charge ou non. D’après Ars Technica, ce changement fera de Cloudflare le fournisseur DNS par défaut pour de nombreux utilisateurs de Firefox, quels que soient les paramètres DNS de l'OS sous-jacent. Bien que Mozilla ne soit pas visé par la lettre adressée au Congrès, sa position sur le sujet a pu attisé le feu avec les FAI.
Mais malgré ce qu’ils laissent entendre dans leur lettre, un protocole DNS chiffré n’est pas dans l’intérêt des FAI en général. Sécurisée, cette procédure réduirait la visibilité de ces derniers sur les habitudes de navigation de leurs clients. Le ciblage publicitaire et le contrôle du réseau seraient plus limités, tout comme les marges de manœuvre des FAI.
Bah, il leur reste les ip destination pour leurs statistiques, mais c'est vrai que avec tous les CDN aujourd'hui, ça ne veut plus rien dire.
Signaler un abusSi les FAI se contentaient de faire leur boulot, pas celui des publicitaires et de l'état, ils n'auraient pas besoin de se poser de questions sur le sujet.
Le jour où tout internet passera chiffré sur TCP 443 vers deux ou 3 adresses IP, ils auront gagné le cocotier:
ils ne feront que router des paquets vers un internet parallèle qu'ils ne contrôleront pas.