Sebbene i piani NNAPI di Google per Android 13 sembrino ancora attivi (dopo una presunta battuta d’arresto), l’azienda sta facendo un passo indietro quando si tratta di modifiche DNS anticipate. L’anno scorso, sembrava che Google avrebbe fornito ad Android il supporto per “DNS over HTTPS”, ma sembra che quei piani siano cambiati e probabilmente Android 13 “Tiramisù” non verrà fornito con la funzione.
I vantaggi di DNS over HTTPS (DoH) hanno a che fare con la privacy e la sicurezza dei clienti. La crittografia delle query DNS tramite HTTPS rende più difficile per qualcuno nel mezzo, come il proprio ISP o qualcuno con accesso alla rete, tracciare o bloccare l’accesso DNS, dando loro la possibilità di reindirizzare le query e vedere quali siti si stanno visitando.
Firefox utilizza già DNS su HTTPS negli Stati Uniti e Google lo sta esaminando da anni, sperando di aumentare la funzione DNS su TLS esistente che crittografa le richieste DNS tramite un altro metodo e che è disponibile sin da Android 9 Pie.
La distinzione tra le due funzionalità è piccola, ma secondo Cloudflare dipende principalmente dalla loro porta: le query DoH sono in grado di integrarsi meglio da un punto di vista esterno, assomigliando al traffico HTTPS standard. Ciò rende potenzialmente migliore per la privacy dei clienti anche se entrambi gli standard proteggono le query dei clienti con la crittografia. Molti popolari risolutori DNS, inclusi Google e Cloudflare, supportano entrambi gli standard. Windows 11 supporta DoH, mentre le versioni recenti di macOS e iOS supportano sia DoH che DoT.
DoH avrebbe dovuto atterrare come parte di Android 13, ma secondo una modifica individuata da XDA Developers, i piani sono stati abbandonati. Un commit su AOSP Gerrit indica che la funzione non sarà abilitata in T (Android 13 T) per impostazione predefinita. Mishaal Rahman di Esper.io dice che questo non significa solo che sarà un’impostazione opzionale, ma che i dettagli indicano che la funzione è stata ritirata. Tuttavia, poiché farebbe parte del modulo APEX DNSResolver, Google potrebbe cambiare idea in seguito e abilitare la funzione.
Android supporta ancora DoT, ma la funzione DoH potenzialmente più rispettosa della privacy, con il suo migliore offuscamento del traffico, sembra che sarà ritardata.
