De plus en plus d’acteurs du web adoptent le protocole DoH. Le DNS over HTTPS chiffre les requêtes provenant des navigateurs et limite considérablement la capacité des acteurs malveillants à détourner, lire et rediriger le trafic du navigateur. Poussé par Google, ce protocole va être intégré dans la version Android de Chrome sous l’appellation Secure DNS.
Cette fonction vient d’être annoncée par Google dans un blog lors de la sortie de Chrome 85. Elle était déjà présente dans la version 83 de Chrome pour les PC (en test depuis la version 79). La firme de Mountain va le déployer progressivement sur les mobiles pour tester la performance et la stabilité de cette évolution.
Un mode automatique et un mode dédié aux administrateurs systèmes
Pour les utilisateurs, Google assure qu’il n’y aura pas de changement, mais que des options existent. « Chrome passera automatiquement à DNS-sur-HTTPS si votre fournisseur de DNS actuel est connu pour le supporter. Cela s'applique également à votre DNS privé Android actuel (DNS-sur-TLS) si vous en avez configuré un », peut-on lire sur le blog. Il ajoute, « dans ce mode automatique, Chrome se rabattra également sur le service DNS ordinaire du fournisseur actuel de l'utilisateur (y compris le DNS-sur-TLS s'il est configuré), afin d'éviter toute perturbation, tout en réessayant périodiquement de sécuriser la communication DNS ».
D’autres options existent, comme le paramétrage manuel de Secure DNS pour un fournisseur spécifique. A noter que pour les administrateurs systèmes, « Chrome désactivera Secure DNS s'il détecte un environnement géré via la présence d'une ou plusieurs politiques d'entreprise ». Pour autant, Google en profite pour faire la promotion de son service en « ajoutant de nouvelles politiques d'entreprise DNS-over-HTTPS pour gérer la configuration de Secure DNS et encourager les administrateurs IT à envisager le déploiement de DNS-over-HTTPS pour leurs utilisateurs ».