Apple et Cloudflare mettent au point un protocole internet axé sur la protection des requêtes DNS
Voilà qui est inattendu : Apple et Cloudflare annoncent avoir mis au point un nouveau protocole internet axé sur la confidentialité des données personnelles. Baptisé Oblivious DNS-over-HTTPS (ODoH pour les intimes), ce protocole empêche la récupération ou le détournement des informations de visites de sites en utilisant un système de cryptage (à la volée) des requêtes DNS. Notre confrère TechCrunch décrit le procédé de façon synthétique : « ODoH enveloppe une couche de cryptage autour de la requête DNS et la transmet à un serveur proxy, qui agit comme un intermédiaire entre l’internaute et le site Web qu’il souhaite visiter. Étant donné que la requête DNS est chiffrée, le proxy ne peut pas voir ce qu’il contient, mais agit comme un bouclier pour empêcher le résolveur DNS de voir qui a envoyé la requête au départ. »
Pour le dire encore plus sobrement, ODoH fait en sorte que seul le proxy puisse connaitre l’identité de l’internaute. Autre avantage, la couche ODoH n’aurait que très peu d’incidence sur le temps de chargement des pages web. Ce nouveau protocole devra encore devenir un standard avant d’intégrer une future version de Safari. Cette procédure de standardisation peut prendre de plusieurs mois… à plusieurs années.