chrome

Les développeurs de Google Chrome ont annoncé leur intention de déployer la prise en charge DNS sur HTTPS (DoH) pour le navigateur Web Chrome pour Linux.

DoH est pris en charge dans Google Chrome pour d’autres plates-formes telles que Windows, Mac, ChromeOS et Android depuis au moins 2020.

Alors que la version exacte de Chrome pour Linux qui sortirait avec le support DoH n’a pas encore été annoncée, le projet Chromium s’attend à ce que M91 ou M92 incluent cette fonctionnalité.

Google introduit la prise en charge DoH pour Chrome pour Linux

Hier, le projet open source Chromium, qui alimente le navigateur Web Google Chrome, a annoncé son intention de co-publier une version de Chrome pour Linux DNS sur HTTPS Support.

Depuis 2020, Google Chrome prend déjà en charge DoH sur des plateformes telles que Windows, Mac, ChromeOS et Android sous la fonction Chrome «Secure DNS».

DoH crypte le trafic DNS régulier sur HTTPS, les requêtes et les réponses DNS étant acheminées sur le port 443, de sorte que le trafic s’intègre parfaitement au trafic régulier vers les sites Web HTTPS.

Non seulement cela fournit un cryptage de bout en bout pour l’utilisateur, mais il fournit également une confidentialité améliorée car le trafic DNS ne peut plus être simplement intercepté par un administrateur réseau.

« Chrome n’a jamais pris en charge DoH sur Linux car il nécessiterait le client DNS intégré de Chrome, qui est actuellement désactivé sur Linux lui-même », indique le document de conception de cette fonctionnalité à venir.

Chrome a toujours délégué la résolution d’hôte sous Linux au résolveur DNS du système d’exploitation, à l’exception des paramètres de stratégie non standard.

De plus, le client DNS intégré du navigateur Web avait été désactivé dans l’implémentation Linux pendant des années car Chrome n’a pas honoré Configuration DNS Linux étendue via le fichier de configuration du commutateur de service de noms Linux (nsswitch.conf), explique le développeur de Chromium Eric Orth dans le document.

« La raison pour laquelle il n’est pas encore pris en charge est à cause de la variabilité et de la configurabilité étendue de Linux. »

« Chrome aurait besoin d’une analyse avancée des configurations Linux pour éviter que ces configurations avancées ne soient écrasées ou autrement compromises », a déclaré Orth. spécifié l’année dernière.

Alors, quel est le piège?

C’est là que ça devient intéressant et revient au point précédent.

Pour que le résolveur DNS intégré à Chrome fonctionne correctement avec Linux, Chrome doit lire et analyser la configuration DNS Linux afin de pouvoir désactiver DoH pour les configurations non prises en charge.

En particulier, le support doit être intégré afin que Chrome puisse prendre en compte les paramètres de configuration spécifiés dans la configuration pour la résolution d’hôte étendue nsswitch.conf Déposer.

« Le résolveur de Chrome ne prenant pas en charge la modification de ces mécanismes ou leur ordre, Chrome prend en charge le respect nsswitch.conf se limitera à déterminer si la configuration est une configuration générale compatible avec le comportement de Chrome », explique le Document de conception.

Si ce n’est pas le cas, Chrome ne passera pas à DoH ou n’utilisera pas le résolveur DNS intégré à moins que l’utilisateur ne sélectionne explicitement un serveur DoH dans les paramètres de Chrome.

Bien que DoH apporte une sécurité et une confidentialité supplémentaires à l’utilisateur, il existe quelques limitations mineures avec toute implémentation de DoH, quelle que soit la plate-forme.

Le simple cryptage de bout en bout ne rend pas les fournisseurs de services DoH à l’abri des abus de la part des opposants.

Comme déjà rapporté par BleepingComputer, les attaquants ont beaucoup a abusé du DNS de Google sur le service HTTPS pour faciliter les activités de commande et de contrôle (C2) de votre malware.

De plus, comme DoH fonctionne sur plusieurs niveaux de réseau (il s’agit en fait de DNS sur HTTP sur TLS), une faible latence est attendue, ce qui affecte les temps de chargement des pages.

Heureusement, les développeurs Chrome ont pris cela en compte:

« Si un serveur DoH résultant fonctionne mal par rapport au serveur DNS classique précédent, cela peut avoir un impact négatif sur les performances de chargement de page. »

«Le mode par défaut, cependant, consiste à mettre à niveau uniquement vers les serveurs DoH du même fournisseur qui devraient fonctionner de la même manière», explique Orth.

Dans les déploiements DoH sur des plates-formes non Linux précédemment créées par Google, il a été constaté que DoH n’est que légèrement plus lent que le DNS classique et a des impacts «insignifiants» sur les performances globales de Chrome.

Le projet Chromium n’a pas encore annoncé quelle version de Google Chrome pour Linux prend en charge DoH.

Cependant, les développeurs de Google s’attendent à ce que cette fonctionnalité soit disponible dans la prochaine version M91 ou M92 de Chrome pour Linux.



Source link

Recent Posts