Android 13 voegt eindelijk native ondersteuning toe voor DNS via HTTPS (DoH). DNS via HTTPS gebruikt HTTP- of HTTP/2-protocollen om DNS-verkeer te coderen.
Android ondersteunt DNS-over-TLS (DoT) sinds Android 9.0 Pie. Het is beschikbaar in de Netwerk- en internetinstellingen van uw telefoon onder de naam Private DNS. In september vorig jaar suggereerde een codewijziging in het Android Open Source Project (AOSP) dat Google van plan was DNS via HTTPS-ondersteuning toe te voegen in Androïde 13. En het is nu eindelijk officieel.
Zoals opgemerkt door Mishaal Rahman van Esper, voegt Android 13 eindelijk native ondersteuning toe voor DNS via HTTPS (DoH). Op het meest basale niveau doen zowel DoT als DoH hetzelfde: DNS-verkeer versleutelen. DNS over TLS gebruikt TLS (ook bekend als SSL) om verkeer te coderen, terwijl DNS over HTTPS HTTP- of HTTP/2-protocollen gebruikt om DNS-query's en -antwoorden te verzenden.
Het gebruik van DoH in plaats van DoT heeft echter enkele voordelen. DoT gebruikt een speciale poort waar iedereen op netwerkniveau inkomend en uitgaand verkeer kan zien, maar de inhoud zelf blijft gecodeerd. DoH daarentegen gebruikt poort 443, de standaardpoort voor HTTPS-verkeer. Als zodanig kunnen verzoeken en verkeer dat via DoH wordt verzonden, zich verstoppen in de rest van het HTTPS-verkeer, waardoor het voor aanvallers of netwerkbeheerders vrijwel onmogelijk wordt om DoH-query's te controleren of te blokkeren. Populaire browsers zoals Mozilla Firefox en Google Chrome bieden al DNS via HTTPS-ondersteuning.
Momenteel lijkt er geen gebruikersgerichte instelling te zijn voor toegang tot DNS via HTTPS op apparaten met Android 13 DP2. Esper meldt echter dat het kan worden ingeschakeld via de device_config booleaanse vlag “doh” onder de “netd_native” naamruimte.
Recente code veranderingen op AOSP suggereert dat Google overweegt om DoH-ondersteuning standaard in Android 13 in te schakelen, hoewel dit nog niet definitief is.
Android 13 biedt talloze nieuwe functies, waaronder pictogrammen voor automatische thema's, taalondersteuning per app, volledige ondersteuning voor Bluetooth LE Audio, runtime-rechten voor meldingen en nog veel meer. Bovendien maakt de nieuwste versie het ook mogelijk HDR-video-ondersteuning in Camera2 API en introduceert nieuwe gaming-API's die de laadtijden van games aanzienlijk kunnen verkorten.
Bron: Esper