Google anunció oficialmente el martes la compatibilidad con DNS sobre HTTP/3 (DoH3) para dispositivos Android como parte de una actualización del sistema Google Play diseñada para mantener privadas las consultas de DNS.
Con ese fin, se espera que los teléfonos inteligentes Android con Android 11 y superior usen DoH3 en lugar de DNS-over-TLS (DoT), que se incorporó al sistema operativo móvil con Android 9.0.
DoH3 también es una alternativa a DNS-over-HTTPS (DoH), un mecanismo para llevar a cabo la resolución remota del Sistema de Nombres de Dominio (DNS) a través de una conexión encriptada, evitando efectivamente que terceros husmeen en las actividades de navegación de los usuarios.
HTTP/3la primera actualización importante del protocolo de transferencia de hipertexto desde que se introdujo HTTP/2 en mayo de 2015, está diseñado para usar un nuevo protocolo de capa de transporte llamado RÁPIDO eso ya es compatible con los principales navegadores como Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari.
El protocolo de baja latencia, desarrollado por Google en 2012, se basa en el Protocolo de datagramas de usuario (UDP) en lugar del Protocolo de control de transmisión (TCP) para generar tráfico HTTP. más seguro y eficientepor no hablar de reducir el tiempo que se tarda en establecer conexiones entre dos puntos finales.
«Si bien el uso de HTTPS por sí solo no reducirá significativamente la sobrecarga, HTTP/3 usa QUIC, un transporte que multiplexa de manera eficiente múltiples flujos sobre UDP usando una sola sesión TLS con reanudación de la sesión», Matthew Maurer y Mike Yu del equipo de Android. dijo en una publicación
DoH3 tiene además la ventaja de mantener conexiones estables incluso cuando los dispositivos móviles cambian de red con frecuencia (por ejemplo, de Wi-Fi a LTE). «Con DoT, estos eventos requieren una renegociación completa de la conexión. Por el contrario, el transporte QUIC en el que se basa HTTP/3 puede reanudar una conexión suspendida en un solo RTT», señaló Google.
Además, para mejorar la seguridad de la resolución de DNS, el componente se ha implementado en Rust, lo que permite garantías de seguridad en la memoria. Vale la pena señalar que Google agregó compatibilidad con Rust a Android en abril de 2021.
«Con la introducción de Rust, podemos mejorar tanto la seguridad como el rendimiento al mismo tiempo», dijeron Maurer y Yu. «Del mismo modo, QUIC nos permite mejorar el rendimiento de la red y la privacidad simultáneamente».