Chrome pour Android : Google lance le chiffrement DNS pour protéger vos données

Chrome pour Android passe au DNS-over-HTTPS (DoH), un protocole qui chiffre les requêtes DNS pour renforcer la sécurité et la confidentialité des utilisateurs. Ce protocole empêche les acteurs malveillants de lire le contenu de vos requêtes, voire de rediriger votre trafic.

En mai dernier, Google lançait Chrome 83 sur PC dont l’une des principales nouveautés était l’intégration du DNS-over-HTTPS pour sécuriser la navigation des internautes. La firme vient d’annoncer la même fonctionnalité pour les utilisateurs de la version mobile de son navigateur. Une mise à jour de chrome 85 pour Android introduira l’option dans les prochains jours.

Chrome : comment fonctionne le chiffrement DNS ?

Lorsque vous saisissez une adresse web dans Chrome ou n'importe quel autre votre navigateur, celle-ci est convertie dans sa version IP qui est la seule capable d’être interprétée par les machines. Le rôle du serveur DNS est de gérer la correspondance entre l’adresse IP d’un site web et le nom de domaine associé à chaque fois qu’un internaute effectue une requête. Seulement, jusqu’à présent le DNS est resté non chiffré contrairement au HTTPS, la version sécurisée du HTTP.

Le HTTPS vous aide à naviguer ou à effectuer des transactions sur le Web sans craindre que les données de votre carte de crédit ou vos informations personnelles ne soient volées par des pirates, même lorsque vous utilisez une connexion WiFi publique. Les requêtes DNS sont par contre effectuées en clair, ce qui pose un véritable problème pour la confidentialité et la sécurité en favorisant les attaques de type man-in-the-middle.

En clair, un acteur malveillant peut intercepter le contenu des requêtes DNS pour rediriger le trafic des internautes, ce qui laisse libre cours à toute sorte de manipulation. Grâce au DNS-over-HTTPS, les requêtes sont chiffrées, ce qui limite fortement les risques d'attaque exploitant les faiblesses du DNS traditionnel. Chrome 85 introduit ce chiffrement sur Android.

Google Chrome basculera automatiquement vers le DoH si votre FAI le prend en charge. Une chose à noter cependant est que Google ne force pas à l'usage de son DNS 8.8.8.8. « En utilisant cette approche, nous pouvons conserver tous les services proposés par votre fournisseur de services DNS, tels que le contrôle parental, et ainsi éviter de briser les attentes des utilisateurs », explique Google sur son site. Le déploiement du chiffrement DNS sur la version mobile de Chrome se fera progressivement au cours de prochaines semaines.

Voir les commentaires
Ailleurs sur le web