Помимо активного продвижения защищённого протокола HTTPS, компания Google сделала ещё один шаг в сторону повышения безопасности пользователей. Разработчики XDA обнаружили, что поисковый гигант тестирует в Android новый механизм «DNS over TLS» для шифрования DNS-трафика. Ключевой задачей функции является защитить DNS-запросы пользователей — одно из самых слабых мест HTTPS.
Сейчас при соединении по HTTPS злоумышленники могут получить доступ к DNS-трафику. Кроме этого, интернет-провайдеры видят IP-адреса всех веб-страниц, посещаемых пользователями через этот протокол. С введением «DNS over TLS» компания Google хочет закрыть эту уязвимость. По сути, весь трафик, проходящий через DNS, также будет подлежать шифрованию по принципу, аналогичному HTTPS.
Согласно имеющейся информации, функция «DNS over TLS» появится в настройках для разработчиков. Пользователи Android смогут включать и отключать её по своему желанию.
Ожидается, что нововведение будет реализовано в Android 8.1.