کاربرد قابلیت DoH در کروم 83

قابلیت رمزنگاری DoH در گوگل کروم ۸۳ از شنود وب‌سایت‌های بازدیدشده‌ی کاربران به‌وسیله‌ی ارائه‌دهندگان خدمات اینترت جلوگیری می‌کند.

گوگل قابلیت جدیدی در کروم ۸۳ طراحی کرده است که ایمنی وب‌گردی کاربران را افزایش می‌دهد. این ویژگی که از آن با نام DoH یاد می‌شود، مخفف عبارت DNS-over-HTTPS است و از زمان معرفی گوگل تاکنون بحث‌های زیادی بین کارشناسان امنیتی و کاربران برانگیخته است. فرایند این فناوری بدین‌صورت است که اتصالات DNS را در ترافیک معمول HTTPS رمزگذاری و مخفی می‌کند. درنتیجه، ISP که خدمات اینترنت را برای شما فراهم کرده است، به‌هیچ‌عنوان نمی‌تواند ترافیک اینترنت شما و وب‌سایت‌های بازدیدشده را بررسی کند.

ازآنجا‌که جست‌وجوهای DNS و نتایج دریافتی آن حتی وقتی کاربران با وب‌سایت‌هایی که روی اتصالات رمزگذاری‌شده‌ی HTTPS در تعامل هستند، همواره ازطریق پروتکل‌های TCP و UDP و بدون رمزگذاری انجام می‌شوند، ویژگی جدید کروم با کمک رمزنگاری TLS، امنیت بسته‌های جست‌وجوی دی‌ان‌اس را افزایش خواهد داد.

گوگل مزایای استفاده ویژگی DNS-over-HTTPS را در سه بخش توضیح داده است:

اعتبارسنجی بهبودیافته: کروم از‌این‌پس می‌تواند ارتباط با سرویس‌دهند‌ه‌ی DNS مدنظر را اعتبارسنجی کند و تشخیص دهد خدمات دی‌ان‌اس جعلی نیست و هکرها آن را ایجاد و کنترل نمی‌کنند.

راستی‌آزمایی پیشرفته: کروم با فعال‌سازی این قابلیت، می‌تواند صحت و تمامیت پاسخ دریافتی از فراهم‌کننده‌ی خدمات DNS را ارزیابی کند تا دست‌کاری‌های احتمالی هکرها در همان شبکه را تشخیص دهد و از حملات فیشینگ و استخراج اطلاعات پیشگیری کند.

حفظ محرمانه‌بودن اطلاعات: کروم ارتباط خود را با فراهم‌کننده‌ی خدمات دی‌ان‌اس با کمک رمزگذاری کانال ارتباطی امن خواهد کرد؛ بنابراین، هکر نمی‌تواند با اتکا به دی‌ان‌اس اطلاعات و وب‌سایت‌های بازدید‌شده‌ی کاربر را شنود کند، حتی اگر هر دو آن‌ها در شبکه‌ی اینترنتی یکسانی نظیر وای‌فای کتابخانه قرار داشته باشند.

با وجود فواید ادعایی گوگل، عده‌ای از کارشناسان و سازمان‌ها همچنان بر سر کاربرد این ویژگی به‌نتیجه نرسیده‌اند و در برخی سناریوها انتظار حریم‌خصوصی و امنیت کم‌تری دارند. برای مثال، پاول ویکسی، مدیرعامل شرکت امنیتی فارسایت و توسعه‌دهنده‌ی چندین افزونه برپایه‌ی پروتکل‌های دی‌ان‌اس، موافق رمزگذاری DoT یا به‌عبارتی DNS-over-TLS است که جایگزین DoH گوگل کروم شود؛ زیرا به‌باور او، مزیت پروتکل TLS این است که آن را می‌توان با فایروال و بخش مدیریتی سیستم مسدود کرد. همچنین، کلودفلر معتقد است رمزنگاری DoT ازنظر امنیت شبکه بهتر است؛ حال‌آنکه در رمزنگاری DoH حفاظت از حریم خصوصی در کانون توجه قرار می‌گیرد. ناگفته نماند رمزنگاری DoH کار مدیریت شبکه را تا حدی دشوار خواهد کرد؛ زیرا ترافیک شبکه برای مدیران واحد آی‌تی نیز مشاهده‌کردنی نیست و درصورت نیاز، ممکن است متعاقبا مشکلاتی به‌همراه داشته باشد.

گوگل درادامه برای دفاع از این ویژگی گفته است هدف نهایی این ویژگی که به جلوگیری از شنود وب‌سایت‌های بازدیدشده‌ی کاربران منجر می‌شود، در اصل جلوگیری از نمایش تبلیغات براساس وب‌سایت‌های یاد‌شده است.