Inizialmente previsto in Android 13, poi successivamente rimosso, il supporto per i DNS over HTTPS (DoH) sarà effettivamente sarà incluso nel codice sorgente di Android 13. Stavolta è ufficiale.
Come notato da Mishaal Rahman di Esper, Android 13 aggiunge finalmente il supporto nativo per DNS over HTTPS (DoH). Al livello più elementare, sia DoT che DoH fanno la stessa cosa: crittografare il traffico DNS. DNS su TLS utilizza TLS (noto anche come SSL) per crittografare il traffico, mentre DNS su HTTPS utilizza i protocolli HTTP o HTTP/2 per inviare query e risposte DNS.
Tuttavia, l’utilizzo di DoH invece di DoT presenta alcuni vantaggi. DoT utilizza una porta dedicata in cui chiunque a livello di rete può vedere il traffico in entrata e in uscita, tuttavia, il contenuto stesso rimane crittografato. DoH, invece, utilizza la porta 443, la porta standard per il traffico HTTPS. Pertanto, le richieste e il traffico inviati tramite DoH possono nascondersi con il resto del traffico HTTPS, rendendo quasi impossibile per hacker o amministratori di rete monitorare o bloccare le query DoH.
I browser più diffusi come Mozilla Firefox e Google Chrome offrono già il supporto DNS su HTTPS.
Al momento, non sembra esserci un’impostazione rivolta all’utente per accedere a DNS su HTTPS su dispositivi che eseguono Android 13 DP2. Tuttavia, Esper segnala che può essere abilitato tramite il flag booleano device_config “doh” sotto lo spazio dei nomi “netd_native”. Le recenti modifiche al codice su AOSP suggeriscono che Google sta considerando di abilitare il supporto DoH per impostazione predefinita in Android 13 anche se non è ancora definitivo.
