Microsoft Edge 88 ne permet plus d’utiliser un service DNS-over-HTTPS alternatif
Microsoft désactive la liste de services DNS-over-HTTPS alternatifs dans Edge 88. Le nouveau système de DNS plus sécurisés reste accessible, mais il faut pour le moment se contenter du serveur par défaut. Microsoft explique ce retour en arrière par des problèmes de performances.
Microsoft a adopté la technologie DNS-over-HTTPS (DoH) dès la version 86 du navigateur internet Microsoft Edge (Chromium). Or, de nombreux utilisateurs rapportent des problèmes de performances dans Edge 88. Problèmes qui seraient justement liés à la gestion du DNS-over-HTTPS par le navigateur. Lors des ralentissements constatés par les utilisateurs les pages mettent beaucoup de temps à se charger, et le message “Téléchargements des scripts de proxy” s'affiche pendant le chargement.
La seule solution pour y remédier était de désactiver le paramétrage automatique des DNS – mais les développeurs de Microsoft ont établi entre-temps que le problème était bien lié au protocole DoH. DNS-over-HTTPS est un nouveau système pour résoudre les noms de domaines non pas en clair, comme avec les DNS classiques, mais au travers d'un tunnel sécurisé HTTPS. Ce protocole chiffre l'ensemble de vos requêtes, ce qui complique la tâche des pirates qui voudraient vous espionner.
Lire également : Chrome pour Android – Google lance le chiffrement DNS pour protéger vos données
Microsoft limite le DNS-over-HTTPS dans Edge à cause des performances
L'autre atout, c'est que cela empêche complètement les redoutables attaques man-in-the-middle, et réduit donc votre dépendance aux VPN pour assurer la sécurité de vos données lors de connexions à des hotspots publics. Google et Mozilla testent le système depuis mars 20018 – en février 2020, Firefox a décidé de faire du DoH le protocole DNS par défaut. De son côté Google Chrome propose le DoH en option depuis la version 83. Si vous vous rendez dans les réglages de Microsoft Edge 88 vous pourrez constater la disparition de la liste des fournisseurs de DNS alternatifs.
A priori, cette disparition n'est que provisoire. La suppression des services DoH alternatifs est en effet officiellement reconnue par des développeurs Microsoft sur les pages d'aides de la firme. La suppression de ces services est présentée comme telle : “nous avons déployé un changement aujourd'hui dans la configuration du DNS over HTTPS qui, nous croyons, est à l'origine de certains problèmes de performances étranges chez certains utilisateurs“.
Si vous tenez particulièrement au DNS-over-HTTPS, vous n'avez donc plus le choix pour le moment : seul un autre navigateur comme Chrome et Opera (avec la bonne configuration), ou Firefox (par défaut) vous redonnera accès à ce degré de sécurité.