DNS over HTTPS (DoH) è un protocollo che si occupa di effettuare la risoluzione dei nomi a dominio via HTTPS, quindi appoggiandosi a una connessione crittografata. L’utilizzo del protocollo DoH permette di scongiurare qualunque tentativo di monitoraggio dei siti web visitati dagli utenti: usando i normali server DNS, infatti, il provider così come terze parti postesi lungo il percorso sono in grado di annotare tutti i siti web richiesti: ne abbiamo parlato nell’articolo Cos’è DNS over HTTPS e come configurarlo in Firefox.
Mentre alcuni provider hanno lanciato strali contro DoH (Provider britannici criticano Mozilla Firefox e mettono alla gogna DNS-over-HTTPS), noi abbiamo da sempre sottolineato quanto proteggere i dati scambiati via Internet siano un sacrosanto diritto di ogni utente.
Dal momento che alcuni Paesi e provider Internet bloccano la connessione ad alcuni siti web svolgendo un’azione di monitoraggio delle richieste di risoluzione dei nomi a dominio, DoH aiuta gli utenti ad aggirare la censura, evitare attacchi di spoofing e aumentare la privacy.
Come abbiamo visto anche nell’articolo Controllare se il browser supporta Secure DNS, DNSSEC, TLS 1.3 ed Encrypted SNI, per usare DoH è necessario applicare alcune modifiche alla configurazione del browser indicando server DNS che supportano il protocollo.
Google ha annunciato che con il rilascio di Chrome 78 alcuni utenti del browser potranno utilizzare in via sperimentale i server DNS dei provider compatibili DoH.
Chrome si occuperà di verificare quali server DNS stia utilizzando l’utente. Se l’utente utilizzasse un server DNS compatibile DoH, la cifratura dei dati e quindi delle richieste di risoluzione dei domini verrebbe automaticamente attivata.
La lista dei provider di server DNS compatibili DoH che faranno parte dell’esperimento: Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, Quad9.
L’esperimento che prenderà il via con Chrome 78 verrà portato avanti su tutte le piattaforme supportate eccetto che in Linux e in iOS. Su Android 9 e successivi nel caso in cui l’utente avesse configurato un provider DNS-over-TLS, Chrome utilizzerà tale protocollo anziché DoH.
Conservando il provider del servizio DNS scelto dall’utente e attivando Chrome solamente l’utilizzo del servizio DoH, Google ritiene che, ad esempio, tutte le funzionalità di protezione e filtraggio dei contenuti saranno automaticamente preservate (si pensi ai tanti meccanismi per il blocco dei siti web potenzialmente nocivi che molti servizi DNS offrono).
Mozilla, da parte sua, ha comunicato di avere piani un po’ differenti rispetto a Google. La strada imboccata da Mozilla non ha mancato di sollevare diverse critiche. Mozilla ha infatti annunciato la scorsa settimana che avrebbe attivato DoH per default nel suo browser Firefox ma anziché abilitare l’utilizzo del protocollo DoH sul server DNS configurato dall’utente, Firefox utilizzerà i server DNS di Cloudflare.
La scelta non è andata a genio a molti utenti esperti che considerano la sostituzione dei DNS configurati dall’utente con quelli di Cloudflare una forzatura inaccettabile anche dal punto di vista della privacy dal momento che le richieste di risoluzione dei nomi a dominio saranno trasmesse in modo automatico proprio ai server di proprietà di Cloudflare.
Puntando il browser su questa pagina quindi cliccando sul pulsante Check my browser, si potrà verificare il responso finale del test