Google, Android 11'de DNS-HTTP/3 (DOH3) protokolüne ve daha sonra DNS sorgularının gizliliğini daha iyi performans sağlayarak gizliliğini artırmak için destek ekledi.
HTTP/3, önceki sürümler gibi TCP yerine UDP üzerine inşa edilmiş çoklayıcı bir taşıma protokolü olan QuiC'ye dayanan hipermetin transfer protokolünün üçüncü ana sürümüdür.
Yeni protokol, bir paket kaybolduğunda veya yeniden sıralandığında İnternet veri işlemlerini yavaşlatan "Satır Başkanı Engelleme" sorununu giderir, bu da mobil cihazlarda hareket ederken ve bağlantıları sık sık değiştirirken oldukça yaygındır.
Android, DNS sorgusu gizliliğini desteklemek için sürüm 9 ve daha sonra DNS üzerinden DNS-TLS'yi (DOT) destekledi, ancak bu sistem şifreleme yükü nedeniyle DNS isteklerini kaçınılmaz olarak yavaşlattı.
Ayrıca, DOT, ağları değiştirirken yeni bağlantının tam bir yeniden müzakere edilmesini gerektirir. Buna karşılık, QUIC tek bir RTT'de askıya alınmış bir bağlantıya devam edebilir (bir sinyalin hedefe ulaşması için gereken süre).
DOH3 ile, DOT'un performans yüklerinin çoğu kaldırılır ve Google'ın ölçümlerine göre, medyan sorgu süreleri için performansta% 24 artış sağlar. Bazı durumlarda Google, performansın%44'e kadar arttığını gördü.
Ek olarak, DOH3, zaman aşımının geçmesini beklemek yerine paket teslimat başarısız uyarıları üreten proaktif akış kontrol mekanizmaları sayesinde geleneksel DNS'den daha iyi performans gösteren güvenilir olmayan ağlara yardımcı olabilir.
DNS-HTTPS, DNS talepleri yaparken daha fazla gizlilik sağlamak için birçok DNS sağlayıcısı tarafından zaten yaygın olarak desteklenmektedir.
Google, DNS-HTTP/3 Android ve DNS üzerinden quic'i destekleyen artık önerilen bir standart olarak, muhtemelen DNS sağlayıcıları tarafından kısa süre içinde daha fazla evlat edinme göreceğiz.
Bununla birlikte, bu özelliğin lansmanının bir parçası olarak, Android cihazlar Cloudflare DNS ve Google Public DNS'yi zaten DNS üzerinde destekleyen DNS'yi kullanacak.
Gelecekte Google, özel yapılandırmanız için otomatik olarak en iyi sağlayıcıyı seçen belirlenmiş çözücülerin (DDR) keşfedilmesini kullanarak diğer DOH3 sağlayıcılarına destek eklemeyi planlıyor.
DOH3'ün üstünlüğünün bir başka noktası, uygulanmasında pas kullanımıdır, bu da DOT’un dördü yerine tek bir çalışma zamanı iş parçacığı kullanan 1.640 kod çizgisi içeren yalın bir sistemle sonuçlanmıştır.
“Sorgu motorunu, yeni istekleri, gelen paket olaylarını, kontrol sinyallerini ve zamanlayıcılara eşzamanlı olarak işlemek için Tokio Async çerçevesini kullanarak oluşturduk. C ++ 'da, bu muhtemelen birden fazla iş parçacığı veya özenle hazırlanmış bir etkinlik döngüsü gerektirecektir. ” - Google.
Sonuç, birkaç bağımlı olan, hafiftir ve saldırganların onu kötüye kullanmak için kaldırabileceği hataların sayısını azaltan bellek güvenli bir dil kullanır.
Bunu okurken, Android 11 ve daha sonraki tüm Android cihazları Google DNS ve CloudFlare DNS için DOH3'ü kullanmalıdır (yakında eklenecek daha fazla).
Buna ek olarak, satıcıları Google Play sistemi güncellemelerini erken benimseyen Android 10 cihazlarının bir alt kümesi de bu yeni özelliği alacaktır.
Son kullanıcıların yeni özelliği etkinleştirmek için herhangi bir işlem yapmaları gerekmez, çünkü Android bu bölümü otomatik olarak ele alacaktır.
Yeni Google Chrome özelliği, pil ömrünü uzatmak için CPU kullanımını azaltır
Android Haziran 2022 Güncellemeleri Kritik RCE güvenlik açığı için düzeltme getirin
Google, Colab'da DeepFake Eğitim Projelerini sessizce yasaklıyor
‘YouTube’ Google reklamlarının ikna edici Windows Destek Dolandırıcılığı
Google Takvimi, Davetiyeli Kimlik Avı'nı engellemek için yeni bir yol sağlar
Kaynak: Bleeping Computer