اندروید 13 پشتیبانی بومی برای DNS از طریق HTTPS را اضافه می کند

اندروید از زمان نسخه 9.0 پای از DNS-over-TLS (DoT) پشتیبانی می کرد و در تنظیمات شبکه و اینترنت تلفن شما با نام Private DNS موجود بود. در سپتامبر سال گذشته، تغییر کدی که در پروژه منبع باز اندروید (AOSP) مشاهده شد، نشان داد که گوگل در حال برنامه‌ریزی برای اضافه کردن DNS به پشتیبانی HTTPS در اندروید 13 است.

همانطور که توسط Esper’s Mishaal Rahman مشاهده شده، اندروید 13 سرانجام پشتیبانی بومی برای DNS را از طریق HTTPS (DoH) اضافه می کند. در ابتدایی ترین سطح، هر دو DoT و DoH یک کار را انجام می دهند: رمزگذاری ترافیک DNS. قابلیت DNS روی TLS از TLS برای رمزگذاری ترافیک استفاده می‌کند، در حالی که DNS روی HTTPS از پروتکل‌های HTTP یا HTTP/2 برای ارسال پرسش‌ها و پاسخ‌های DNS استفاده می‌کند.

با این حال، استفاده از DoH به جای DoT مزایایی دارد؛ DoT از یک پورت اختصاصی استفاده می‌کند که در آن هر کسی در سطح شبکه می‌تواند ترافیک ورودی و خروجی را ببیند – با این حال، خود محتوا رمزگذاری شده باقی می‌ماند. از سوی دیگر، DoH از پورت 443، پورت استاندارد برای ترافیک HTTPS استفاده می کند. به این ترتیب، درخواست‌ها و ترافیک ارسال شده از طریق DoH می‌توانند با بقیه ترافیک HTTPS پنهان شوند و نظارت یا مسدود کردن درخواست‌های DoH را برای مهاجمان یا مدیران شبکه تقریباً غیرممکن می‌کنند. مرورگرهای محبوب مانند موزیلا فایرفاکس و گوگل کروم در حال حاضر DNS را از طریق HTTPS پشتیبانی می کنند.

در حال حاضر، به نظر نمی‌رسد تنظیماتی برای دسترسی به DNS از طریق HTTPS در دستگاه‌های دارای اندروید 13 DP2 وجود داشته باشد. با این حال، Esper گزارش می دهد که می توان آن را از طریق flag boolean device_config “doh” در زیر فضای نام “netd_native” فعال کرد. تغییرات کد اخیر در AOSP نشان می دهد که گوگل در نظر دارد پشتیبانی DoH را به طور پیش فرض در اندروید 13 فعال کند، اگرچه هنوز نهایی نشده است.