No inicio do mês a Google demonstrou os planos de integrar o DNS-over-HTTPS no Google Chrome, como forma de melhorar a segurança e privacidade de todos os pedidos DNS realizados sobre o navegador.
Isto iria traduzir-se em maior segurança e privacidade para os utilizadores, mas também iria dificultar a tarefa de algumas empresas monitorizarem as atividades dos utilizadores ou controlarem, de alguma forma, o acesso dos mesmos aos websites. Como exemplo, poderia ficar mais difícil para sistemas que fornecem funcionalidades de controlo parental verificarem os websites que os utilizadores estariam a aceder.
No entanto a empresa veio a publico desmitificar algumas questões neste aspeto. Segundo a Google, quando um navegador realiza o acesso a um domínio, este domínio é enviado para os servidores DNS que os convertem em IPs, de forma a permitir a ligação com o respectivo servidor associado aos sites.
A falta de encriptação neste ponto indica que terceiros podem monitorizar os websites a que aceder caso consigam capturar os pedidos DNS realizados de um sistema, bem como alterar as respostas dos mesmos para apontarem a servidores maliciosos sem que os utilizadores se apercebam.
A empresa também afirma que não pretende forçar os utilizadores a utilizarem o seu serviço de DNS 8.8.8.8. Invés disso, a funcionalidade de DoH do Chrome apenas seria utilizada se os servidores DNS configurados nos sistemas dos utilizadores suportarem essa funcionalidade – algo que a maioria dos DNS das operadoras não suporta, mas sim terceiros como o Cloudflare DNS ou Google DNS.
Quanto às funcionalidades de controlo parental ou segurança, a empresa afirma que a medida também não deve afetar estes sistemas, uma vez que os conteúdos continuam a ser enviados pelos servidores das operadoras e a passarem pelo mesmo sistema de filtragem que estas apliquem.
Por agora a Google pretende ativar a funcionalidade de forma nativa apenas a 1% da base de utilizadores do Chrome, como forma de experiência. Caso venha a ter resultados positivos é possível que possa ser aplicada de forma mais alargada a todos os utilizadores.
Quem se encontre no Chrome 79 pode ativar manualmente esta funcionalidade a partir do menu de Flags do navegador, em chrome://flags/#dns-over-https. Além disso, é necessário também que o sistema ou router esteja configurado para um servidor DNS que suporte a encriptação de conteúdos DNS over HTTPS.
Nenhum comentário
Seja o primeiro!