Google hat am Dienstag offiziell die Unterstützung von DNS-over-HTTP/3 (DoH3) für Android-Geräte als Teil eines Google Play-Systemupdates angekündigt, das DNS-Anfragen privat halten soll.
Zu diesem Zweck wird erwartet, dass Android-Smartphones mit Android 11 und höher DoH3 anstelle von DNS-over-TLS (DoT) verwenden, das mit Android 9.0 in das mobile Betriebssystem integriert wurde.
DoH3 ist auch eine Alternative zu DNS-over-HTTPS (DoH), einem Mechanismus zur Fernauflösung des Domain Name Systems (DNS) über eine verschlüsselte Verbindung, der Dritte daran hindert, die Surfaktivitäten der Nutzer/innen auszuspionieren.
HTTP/3, das erste große Upgrade des Hypertext-Übertragungsprotokolls seit der Einführung von HTTP/2 im Mai 2015, wurde entwickelt, um ein neues Transportschichtprotokoll namens QUIC zu verwenden, das bereits von wichtigen Browsern wie Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari unterstützt wird.
Das 2012 von Google entwickelte Protokoll mit niedriger Latenz basiert auf dem User Datagram Protocol (UDP) und nicht auf dem Transmission Control Protocol (TCP), um den HTTP-Verkehr sicherer und effizienter zu machen und die Zeit zu verkürzen, die für den Verbindungsaufbau zwischen zwei Endpunkten benötigt wird.
„Während die Verwendung von HTTPS allein den Overhead nicht signifikant reduziert, verwendet HTTP/3 QUIC, einen Transport, der mehrere Streams über UDP mit einer einzigen TLS-Sitzung mit Sitzungswiederaufnahme effizient multiplexiert“, so Matthew Maurer und Mike Yu vom Android-Team in einem Beitrag.
DoH3 hat außerdem den Vorteil, dass die Verbindungen auch dann stabil bleiben, wenn mobile Geräte häufig das Netz wechseln (z. B. von Wi-Fi zu LTE). „Bei DoT erfordern diese Ereignisse eine vollständige Neuaushandlung der Verbindung. Im Gegensatz dazu kann der QUIC-Transport, auf dem HTTP/3 basiert, eine unterbrochene Verbindung in einer einzigen RTT wieder aufnehmen“, so Google.
Eine weitere Verbesserung ist die Implementierung des DNS-Resolvers in Rust, um das Risiko von Sicherheitsschwachstellen zu verringern und speichersichere Garantien zu ermöglichen. Es ist erwähnenswert, dass Google im April 2021 die Rust-Unterstützung zu Android hinzugefügt hat.
„Mit der Einführung von Rust sind wir in der Lage, gleichzeitig die Sicherheit und die Leistung zu verbessern“, so Maurer und Yu. „Ebenso können wir mit QUIC die Netzwerkleistung und die Privatsphäre gleichzeitig verbessern.“