Google Salı günü, DNS sorgularını gizli tutmak için tasarlanmış bir Google Play sistem güncellemesinin parçası olarak Android cihazlar için HTTP/3 üzerinden DNS (DoH3) desteğini resmen duyurdu.
Bu amaçla, Android 11 ve sonraki sürümleri çalıştıran Android akıllı telefonların, Android 9.0 ile mobil işletim sistemine dahil edilen TLS üzerinden DNS (DoT) yerine DoH3 kullanması bekleniyor.
DoH3 ayrıca HTTPS üzerinden DNS’ye bir alternatiftir (DoH), şifreli bir bağlantı aracılığıyla uzak Etki Alanı Adı Sistemi (DNS) çözümlemesini gerçekleştiren ve üçüncü tarafların kullanıcıların tarama etkinliklerini gözetlemesini etkin bir şekilde engelleyen bir mekanizma.
HTTP/3HTTP/2’nin Mayıs 2015’te tanıtılmasından bu yana köprü metni aktarım protokolüne yapılan ilk büyük yükseltme, adı verilen yeni bir aktarım katmanı protokolünü kullanmak üzere tasarlanmıştır. HIZLI Google Chrome, Microsoft Edge, Mozilla Firefox ve Apple Safari gibi büyük tarayıcılar tarafından zaten desteklenmektedir.
Google tarafından 2012 yılında geliştirilen düşük gecikmeli protokol, HTTP trafiği yapmak için İletim Kontrol Protokolü (TCP) yerine Kullanıcı Datagram Protokolü’ne (UDP) dayanır. daha güvenli ve verimliiki uç nokta arasında bağlantı kurmak için gereken süreyi azaltmaktan bahsetmiyorum bile.
Android ekibinden Matthew Maurer ve Mike Yu, “HTTPS’yi tek başına kullanmak ek yükü önemli ölçüde azaltmazken, HTTP/3, oturum yeniden başlatma ile tek bir TLS oturumu kullanarak birden çok akışı UDP üzerinden verimli bir şekilde çoğullayan bir aktarım olan QUIC’i kullanır.” söz konusu bir gönderide.
DoH3 ayrıca, mobil cihazlar sık sık ağ değiştirdiğinde (örneğin, Wi-Fi’den LTE’ye) sabit bağlantıları sürdürme avantajına sahiptir. Google, “DoT ile, bu olaylar bağlantının tamamen yeniden müzakere edilmesini gerektirir. Buna karşılık, QUIC aktarımı HTTP/3, askıya alınmış bir bağlantıyı tek bir RTT’de sürdürebilir,” dedi.
Dahası, DNS çözümleyicisinin güvenliğini artırmak için, bileşen Rust’ta uygulanarak bellek güvenliği garantileri sağlandı. Google’ın Nisan 2021’de Android’e Rust desteği eklediğini belirtmekte fayda var.
Maurer ve Yu, “Rust’un piyasaya sürülmesiyle hem güvenliği hem de performansı aynı anda iyileştirebiliyoruz.” Dedi. “Benzer şekilde QUIC, ağ performansını ve gizliliği aynı anda geliştirmemize olanak tanıyor.”