Google Chrome a déjà un support expérimental pour DNS-over-HTTPS (DoH), une fonctionnalité qui crypte les requêtes DNS pour augmenter votre confidentialité. À partir de la version 78, dont la sortie est prévue pour la fin octobre, la technologie sera activée par défaut pour un plus grand nombre d’utilisateurs. C’est bien, mais les opérateurs ne sont pas contents du tout.
Comme vous le savez, le DNS traduit les numéros IP en adresses de sites web. Ainsi, au lieu de taper 104.25.134.33 dans votre navigateur, il suffit de taper perlmOl et c’est tout, vous êtes sur votre site technologique préféré. Pour que cette magie opère, votre navigateur consulte un serveur DNS pour savoir quelle adresse appartient à quelle IP. Et ces demandes sont généralement formulées en texte clair.
Avec le DNS-over-HTTPS, les demandes sont faites par le biais d’une connexion cryptée, ce qui empêche les tiers d’analyser votre trafic et de découvrir les sites auxquels vous accédez. Pour les “tiers”, comprenez bien : même votre fournisseur d’accès Internet ne peut plus accéder facilement à votre historique de navigation.
Les opérateurs auraient moins accès aux données de navigation des utilisateurs
Ars Technica a noté que les principaux transporteurs, y compris une association avec des membres tels que AT&T, Telefonica et Verizon, ont envoyé une lettre au congrès américain avertissant que la pratique de Google pourrait “interférer à grande échelle avec des fonctions Internet critiques, ainsi que causer des problèmes de concurrence en matière de données”.
Dans cette lettre, les opérateurs affirment que Google tente de centraliser les requêtes DNS au lieu de les répartir sur les centaines de serveurs disponibles sur Internet ? comme ceux gérés par les opérateurs eux-mêmes.
En s’interposant entre les fournisseurs de DNS et les utilisateurs de Chrome (plus de 60 % de la part mondiale) et d’Android (plus de 80 % de la part mondiale des systèmes d’exploitation mobiles), Google obtiendra un plus grand contrôle sur les données des utilisateurs sur les réseaux et les appareils dans le monde entier. Cela pourrait inhiber les concurrents et éventuellement empêcher la concurrence dans le domaine de la publicité et d’autres industries ? dit la lettre.
Google se défend en affirmant qu’il n’a pas l’intention de centraliser les requêtes DNS, ni de changer les serveurs DNS des utilisateurs pour les fameux 8.8.8/8.8.4.4. En fait, Chrome 78 n’activera la nouvelle technologie que si la personne dispose déjà d’un DNS compatible DoH ? la liste comprend des noms comme Google (évidemment), Cloudflare, OpenDNS et Quad9, le service d’IBM axé sur la sécurité.
Curieusement, la lettre des opérateurs ne fait aucune référence à Mozilla, qui a une part de marché beaucoup plus réduite, mais qui prévoit un changement beaucoup plus agressif. À l’avenir, peu importe ce que le serveur DNS configuré par l’utilisateur : Firefox passera progressivement à Cloudflare, qui prend en charge le DoH. ¯_( ?)_/¯
Les utilisateurs qui maintiennent le DNS standard de l’opérateur (et non cette personne) continueraient à fournir des données ? il leur suffirait de prendre en charge le cryptage et d’analyser la navigation sur leurs propres serveurs. Mais quiconque passe à un Cloudflare ou à Google(et qui aujourd’hui effectue des requêtes sans aucun cryptage) laissera beaucoup moins de traces avec le DNS-over-HTTPS.