Инженеры Google тестируют новую функцию для ОС Android, предназначенную для шифрования DNS-запросов и предотвращения перехвата трафика на сетевом уровне. Функционал, получивший название «DNS over TLS», представляет собой экспериментальный протокол, шифрующий DNS-трафик по принципу, аналогичному работе HTTPS. Цель DNS over TLS заключается в сокрытии DNS-запросов, которые делает пользователь. С точки зрения конфиденциальности это довольно важно, поскольку атакующий может перехватывать DNS-запросы и выяснять, какие сайты посещает пользователь, даже при использовании HTTPS.
Согласно имеющейся информации, функция DNS over TLS появится в настройках для разработчиков. Пользователи Android смогут включать и отключать её по своему желанию. Разработчики предупреждают, что использование DNS over TLS повышает требования к объему памяти устройства и вычислительной мощности центрального процессора, а также увеличивает временную задержку при начале сессии.
Ожидается, что нововведение будет реализовано в Android 8.1. Шифрование DNS с помощью TLS еще в мае предложили представители IETF, подчеркнув недостаточно активную работу над вопросом защиты трафика между DNS-клиентом и сервером.