Chrome 85 : le protocole sécurisé DNS-over-HTTPS arrive sur Android

Spread the love
Chrome 85 : le protocole sécurisé DNS-over-HTTPS arrive sur Android

Google a annoncé ce mercredi que Chrome pour Android prendra bientôt en charge le DNS-over-HTTPS (DoH), un protocole qui chiffre et sécurise les requêtes DNS pour renforcer la confidentialité des utilisateurs.

Le protocole est déjà pris en charge sur les versions de bureau du navigateur depuis mai, depuis la sortie de Chrome 83. Mais les versions mobiles, sur iOS et Android, ne disposent pas de cette fonctionnalité.

publicité

Déploiement de la fonctionnalité imminent et progressif

Ce mercredi, Google ajuste le tir en expliquant dans un court billet de blog que le protocole sera progressivement activé dans les navigateurs mobiles Chrome au cours des prochaines semaines.

Les utilisateurs ayant mis à jour Chrome pour Android, et disposant de Chrome 85, verront apparaître une nouvelle option dans les paramètres du navigateur, “Utiliser un DNS sécurisé”.

<

p align=”center”>chrome-doh-settings-android.png

Image : Google.

L’option “Utiliser un DNS sécurisé” sera désactivée par défaut, mais une fois activée, Chrome privilégiera les requêtes DNS sous une forme chiffrée (via DoH), et n’utilisera le DNS classique en texte clair que comme solution de repli.

Personnalisation des paramètres

Dans le détail, Google a précisé que la fonctionnalité fonctionnerait de la même manière que sur les versions desktop, ce qui signifie que les utilisateurs n’auront pas à trafiquer les paramètres d’origine du DNS fixés par le système d’exploitation.

Au lieu de cela, Chrome utilisera une liste interne de serveurs DNS compatibles avec le protocole DoH, et si l’utilisateur en a configuré un comme paramètre DNS pour l’ensemble du système d’exploitation, Chrome utilisera l’interface DoH de ce serveur au lieu de celle par défaut, et remplacera les requêtes DNS en texte clair par des requêtes DoH chiffrées à la volée.

En outre, pour les situations où les utilisateurs ne souhaitent pas changer le serveur DNS de leur appareil Android pour un serveur prenant en charge le protocole DoH, Google permet également aux utilisateurs de personnaliser le serveur DoH de Chrome uniquement pour leur navigateur.

Pour ce faire, il suffit de sélectionner la deuxième option (cf. capture d’écran ci-dessus), “Choisir un autre fournisseur”, et ajouter l’adresse IP du serveur DNS que vous souhaitez utiliser. Comme cette option est configurée dans les paramètres de Chrome, elle ne s’applique qu’à Chrome pour Android, et non à l’ensemble du système d’exploitation Android.

Une exception pour les environnements contrôlés

Google indique également que Chrome pour Android désactivera automatiquement ce protocole si le smartphone fait partie d’un environnement géré, comme ceux des réseaux d’entreprise.

Sur ce type de réseau, le personnel informatique déploie généralement des politiques spécifiques à l’entreprise pour contrôler et sécuriser sa flotte de smartphones, et ce protocole pourrait, dans certains cas, favoriser les attaques. C’est la raison pour laquelle Google a préféré ne pas forcer l’instauration de la fonctionnalité dans des environnements aussi étroitement contrôlés.

Google n’a pas précisé quand le protocole DoH serait disponible sur la version iOS du navigateur Chrome. Cependant, il faudra probablement prendre son mal en patience, puisque Apple n’a que très récemment ajouté la prise en charge de ce protocole aux systèmes d’exploitation iOS et macOS.

Source : ZDNet.com

Leave a Reply