Apple и Cloudflare создали DNS-протокол, который защит приватность пользователей во время интернет-сёрфинга

При посещении сайтов браузер при помощи DNS-преобразователя приводит веб-адреса в машиночитаемый IP-адреса, чтобы определить местонахождение страниц в сети. Процесс не шифруется, то есть при каждой загрузке сайтов DNS-запросы отправляются в открытом виде. Это значит, что DNS-преобразователь знает, на какие сайты заходит человек. Если пользователь не менял настройки, в роли DNS-преобразователя может выступать интернет-провайдер, который может продавать историю посещений рекламодателям.

Передавать запросы в зашифрованному виде позволяет протокол DNS-over-HTTPS (DoH), благодаря которому злоумышленникам сложнее их перехватить и перенаправить жертву на вредоносный ресурс. Но это не прячет запросы от DNS-преобразователей.

ODoH решает эту проблему, отделяя DNS-запрос от пользователя и не позволяя DNS-преобразователю узнать, на какой сайт он переходит.

ODoH зашифровывает запрос и передаёт его прокси-серверу, выступающему в качестве посредника между пользователем и сайтом. При этом прокси не видит содержимое запроса и не даёт DNS-преобразователю узнать, кто его отправил. Преобразователю известен только сайт, к которому запрашивался доступ.

По словам главы исследовательского отдела CloudFlare Ника Салливана, скорость загрузки страниц при использовании ODoH практически неотличима от DoH и он не должен значительно повлиять на пользовательский опыт.

Салливан добавил, что новую технологию тестируют партнёры компании, и некоторые пользователи уже могут опробовать её через сервис 1.1.1.1 от Cloudflare. Однако большинству придётся ждать, пока протокол будет встроен в браузеры и операционные системы — на это могут уйти месяцы или даже годы в зависимости от того, как скоро ODoH пройдёт сертификацию Инженерным советом Интернета (Internet Engineering Task Force), отмечает TechCrunch.