Microsoft Edge è al momento il secondo browser più utilizzato in assoluto dopo Google Chrome. Come il browser di Google e Mozilla Firefox anche Edge supporta il protocollo DNS-over-HTTPS (DoH) che permette di far viaggiare in rete in forma crittografata tutte le richieste di risoluzione dei nomi a dominio.
Fino a “ieri”, infatti, soggetti posti tra il dispositivo client dell’utente e il server DNS potevano monitorare i siti web visitati. Anche nel caso di pagine web erogate utilizzando il protocollo sicuro HTTPS (tutti i dati scambiati tra server web e sistema dell’utente vengono crittografati) la risoluzione del nome a dominio avviene di norma “in chiaro”. Sia all’interno della rete locale che esternamente ad essa soggetti terzi possono raccogliere informazioni sui siti web via a via visitati dagli utenti.
Per approfondire suggeriamo la lettura dell’articolo DNS migliori: quali usare per la navigazione al paragrafo La questione della privacy e della sicurezza.
Alcuni utenti hanno segnalato a Microsoft che in Edge l’attivazione del protocollo DoH per la risoluzione dei nomi a dominio introduceva cali di performance.
L’azienda di Redmond, che in precedenza permetteva di scegliere tra diversi server DNS con supporto DoH direttamente dall’interfaccia del browser, ha quindi deciso di disattivare questa possibilità di scelta permettendo di impostare gli indirizzi IP dei server DNS soltanto in modo manuale.
Nella versione stabile di Edge, quindi, si può digitare edge://settings/privacy
quindi, in corrispondenza di Usa DNS sicuri per specificare come cercare l’indirizzo di rete dei siti Web selezionare l’opzione Usa un provider di servizi quindi inserire un indirizzo manualmente.
I tecnici di Microsoft hanno però confermato che i problemi di performance sono già stati risolti e una correzione è già stata implementata nelle versioni Dev di Edge (lo sarà presto anche nelle release Canary). In queste versioni del browser Microsoft torna a essere possibile la scelta dell’opzione Usa un provider di servizi che farà comparire una serie di server DNS con il supporto per il protocollo DoH: CleanBrowsing, Cloudflare, Quad9, NextDNS, Google e OpenDNS.
I server DNS di Quad9 sono stati recentemente trasferiti in Svizzera (I DNS Quad9 abbandonano gli USA e sbarcano in Svizzera) mentre dei DNS pubblici di Google abbiamo parlato nell’articolo DNS Google, ecco come funzionano e perché sono utili.
Microsoft ha confermato che il supporto per il protocollo DoH sarà implementato anche a livello di sistema operativo in Windows 10: basterà aggiornare a Windows 10 21H1 (il nuovo feature update a breve in fase di lancio) e accedere alla finestra delle proprietà della connessione di rete.