Google l’intègre désormais DNS-sur-HTTPS dans les deux versions de son navigateur Chrome, 83 pour PC et 85 pour Android. Ce protocole permet de sécuriser la résolution de DNS en effectuant la requête via le protocole chiffré HTTPS. Dans un article de blog, Google annonce son inclusion dans la version Chrome 85 pour systèmes sous Android. L’éditeur vise un déploiement progressif « afin de garantir la stabilité et les performances de cette fonction, et d’aider les fournisseurs de DoH à adapter leurs services en conséquence ».
Le DNS sécurisé dans Chrome pour Android partage les mêmes principes de conception que sa version pour plateforme de bureau. Chrome passera automatiquement à DNS-sur-HTTPS si le fournisseur de DNS le supporte. Cela s’applique également aux DNS privés Android (DNS-sur-TLS). Google entend préserver tous les services supplémentaires offerts par les fournisseurs de services DNS, tels que les filtrages configurés par les utilisateurs (filtrage de sites web ou contrôle parental par exemple). Dans ce mode automatique, Chrome se rabattra également sur le service DNS ordinaire du fournisseur de l’utilisateur (y compris le DNS-sur-TLS s’il est configuré), afin d’éviter toute perturbation, tout en réessayant périodiquement de sécuriser la communication DNS.
Des options spécifiques aux entreprises
Au cas où ces réglages par défaut ne seraient pas adaptés aux besoins des utilisateurs, Chrome proposera également des options de configuration manuelle, permettant d’utiliser un fournisseur spécifique sans repli, ainsi que la possibilité de désactiver complètement la fonction. Dans les environnements où le poste sous Android est administré à distance, Chrome désactivera Secure DNS s’il détecte un environnement géré via la présence d’une ou plusieurs politiques d’entreprise. Pour aider les administrateurs informatiques à déployer DoH, Google a ajouté des politiques d’entreprise.