Google Terbitkan Protokol DoH Kontroversial pada 22 Oktober
Chrome | Foto: malwarebytes.com
Cyberthreat.id – Google berencana menerbitkan protokol baru, DNS-over-HTTPS (Doh) di Google Chrome versi 78 pada 22 Oktober mendatang.
Domain name server (DNS) adalah sebuah sistem yang memungkinan seseorang dan komputer berkomunikasi secara lebih mudah.
Teknisnya, DNS adalah sitem yang menghubungkan URL (uniform resource locator) dengan IP Addres (internet protocol address) berada di tengah-tengah komunikasi seseorang dan komputer.
DNS semacam database. Jadi, DNS meringkas pekerjaan seseorang yang akan browsing. Tak perlu lagi seseorang repot mengetikkan alamat protokol internet (IP Address) lengkap sebuah situs web di kolom alamat.
Pengguna cukup mengingat nama domain, nanti DNS yang menerjemahkan domain itu. Alih-alih menulis angka-angka alamat IP, untuk menuju halaman Google, misal, pengguna cukup ketik Google.com.
Berita Terkait:
Protokol DNS-over-HTTPS, menurut ZDNet, berfungsi mengirimkan permintaan DNS ke DNS Resolver (program client yang berjalan di komputer pengguna yang membuat permintaan DNS dari program aplikasi atau situs web) khusus yang kompatibel dengan DoH.
Permintaan DNS tersebut dikirim melalui port 443, sebagai lalu lintas HTTPS terenkripsi, daripada cleartext, melalui port 53.
“[Lalu lintas] tersebut menyembunyikan permintaan DoH dalam arus lalu lintas HTTPS tanpa akhir, yang bergerak melintasi web kapan saja dan mencegah pengamat pihak ketiga melacak riwayat penelusuran pengguna dengan merekam dan melihat data DNS mereka yang tidak dienkripsi,” tulis ZDNet.
Dalam dokumen dukungan yang diterbitkan pada September lalu, Google mengatakan bahwa Chrome 78 secara otomatis akan beralih menggunakan DoH.
Jika pengguna Chrome menggunakan server DNS normal dari perusahaan tertentu yang juga menjalankan alternatif penyelesaian DNS yang kompatibel dengan DoH, Chrome akan mengirimkan permintaan DNS ke DNS Resolver yang kompatibel dengan DoH alih-alih server DNS normal.
Untuk pengujian awal ini, Google mengatakan akan beralih ke DoH daripada DNS biasa hanya untuk beberapa penyedia DNS, dan tidak semua. Daftar penyedia DNS yang didukung termasuk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, dan Quad9.
Sebagai contoh, jika pengguna menggunakan server DNS dari Cloudflare untuk permintaan DNS normal, Chrome akan secara otomatis mengirim permintaan ke DNS yang kompatibel dengan DoH yang kompatibel dengan Cloudflare.
"Penyedia yang termasuk dalam daftar dipilih karena sikap mereka yang kuat pada privasi dan keamanan, serta kesiapan layanan DoH mereka, dan juga setuju untuk berpartisipasi dalam percobaan," kata Kenji Baheux, Manajer Produk Chrome.
Pengguna yang menggunakan penyedia DNS yang tidak termasuk dalam daftar uji coba tersebut, kata Baheux, tidak akan dimasukkan dalam percobaan DoH Google.
Jika sakelar gagal atau penyelesai DoH tidak menjawab secara tepat waktu, Chrome akan secara otomatis beralih kembali ke menggunakan layanan penyelesai DNS klasik.
"Percobaan kami akan berjalan pada semua platform yang didukung (dengan pengecualian Linux dan iOS) untuk sebagian kecil pengguna Chrome,” kata dia.
“Di Android 9 dan di atasnya, jika pengguna telah menentukan penyedia DNS-over-TLS dalam pengaturan DNS pribadi, Chrome dapat menggunakan penyedia DoH terkait dan akan mundur ke DNS sistem pribadi atas kesalahan."
Protokol DNS-over-TLS yang disebutkan oleh Baheux bekerja dengan mengenkripsi lalu lintas DNS aktual yang dikirim pada port 53 daripada mengarahkannya kembali pada port 443.
