Publié en mai, Chrome 83 a mis sur le bureau le DNS-over-HTTPS (DoH) ? DNS over HTTPS ?, une fonction qui renforce la sécurité et la confidentialité de l’utilisateur en rendant difficile la surveillance de sa navigation. Maintenant, avec la sortie de Google Chrome 85, la même fonctionnalité est disponible pour les téléphones et tablettes Android.
Chaque fois que vous accédez à un site web en entrant un nom de domaine (perlmOl, par exemple), votre navigateur consulte un serveur DNS (Domain Name System) pour découvrir l’adresse IP associée à cette adresse.
Le problème est que, en règle générale, les requêtes de ce type ne sont pas protégées, même lorsque le site dispose de HTTPS ((Hyper Text Transfer Protocol Secure), une implémentation qui ajoute une couche de sécurité à la connexion grâce à SSL/TLS.
C’est là que le DNS sur HTTPS gagne en importance. Grâce à cette fonction, le navigateur effectue des requêtes cryptées aux serveurs DNS. Sans cette protection, la communication entre votre équipement et le service DNS peut être surveillée, ce qui permet à un attaquant ou à votre fournisseur de savoir quelles pages vous avez consultées, par exemple.
Selon Google, Chrome 85 (et les versions ultérieures) activera automatiquement le ministère de la santé si le service DNS consulté prend en charge cette fonction. De même, la fonctionnalité sera désactivée par le navigateur lorsqu’elle ne pourra pas être utilisée pour éviter à l’utilisateur de subir des interruptions de navigation.
Vous pouvez également configurer le DNS-sur-HTTPS manuellement ? pour indiquer un serveur DNS spécifique, par exemple ? et laisser la fonctionnalité complètement désactivée. Il existe également des configurations permettant d’appliquer cette fonctionnalité dans les entreprises.
Mais même si vous avez déjà du chrome 85, vous n’avez peut-être pas un accès immédiat au ministère de la santé. La sortie de la nouveauté se fait progressivement pour “assurer la stabilité et la performance du film”, disent les développeurs responsables.
La libération progressive peut aussi être une “politique de bon voisinage”. Google souligne qu’il est ouvert aux commentaires des “parties intéressées”, notamment les opérateurs de téléphonie mobile et les fournisseurs d’accès à Internet. Pourquoi ? Le ministère de la santé est en procès depuis 2019 et à l’époque, ces entreprises ont clairement fait savoir qu’elles n’étaient pas satisfaites de ce changement.
Il convient également de noter que le DoH est mis en œuvre dans le chrome, il faut donc supposer que d’autres navigateurs basés sur cette protection peuvent également avoir accès à la ressource.