اپل و کلادفلر از توسعه پروتکل اینترنتی جدید برای ارتقا حریم خصوصی خبر دادند

مهندسین اپل و کلادفلر از توسعه پروتکل اینترنتی جدیدی خبر داده‌اند که یکی از بزرگ‌ترین حفره‌های حریم خصوصی اینترنت را برطرف می‌کند.

این پروتکل که Oblivious DNS-over-HTTPS یا به اختصار ODoH نام دارد، شناسایی وب سایت‌هایی که کاربران از آنها بازدید کرده‌اند را برای ارائه دهندگان اینترنت سخت تر می‌کند.

زمانی که کاربر از یک سایت بازدید می‌کند، مرورگر با استفاده از DNS resolver آدرس‌های وب را برای پیدا کردن مکان صفحه اینترنتی به آدرس IP تبدیل می‌کند. این فرآیند رمزنگاری شده نیست و هر زمانی که کاربر صفحه‌ای را بارگذاری می‌کند، درخواست DNS قابل ردیابی ایجاد می‌شود. به عبارت دیگر ارائه دهنده اینترنت می‌تواند از سایت‌های بازدید شده توسط کاربر باخبر شده و در نتیجه حریم خصوصی او را نقض کند.

پروتکل DNS-over-HTTPS درخواست‌های DNS را رمزنگاری و احتمال سرقت آنها توسط هکرها را کاهش داده است، ولی DNS resolver یا همان ارائه دهنده اینترنت همچنان می‌تواند از سایت‌های بازدید شده توسط کاربر باخبر شود. پروتکل ODoH درخواست‌های DNS را از کاربر اینترنتی جدا کرده و سایت‌های بازدید شده توسط او را از دید ارائه دهنده اینترنت مخفی می‌کند. این پروتکل درخواست DNS را رمزنگاری کرده و آن را از یک پروکسی سرور عبور می‌دهد. از آنجا که درخواست DNS رمزنگاری شده، پروکسی نمی‌تواند محتویات آن را تشخیص دهد، اما همانند یک سپر عمل کرده و مانع از شناسایی ارسال کننده آن توسط ارائه دهنده اینترنت می‌شود.

«نیک سالیوان» (Nick Sullivan)، رییس‌بخش تحقیقات کلادفلر می‌گوید: «ODoH اطلاعات ایجاد کننده درخواست و محتویات آن را مخفی می‌کند.» به عبارت دیگر با استفاده از این پروتکل تنها پروکسی سرور می‌تواند هویت کاربر را تشخیص دهد و ارائه دهنده اینترنت تنها از وب سایت درخواست داده شده آگاه خواهد شد. سالیوان می‌گوید سرعت بارگذاری صفحات با پروتکل ODoH تفاوت چندانی با DoH نداشته و تأثیر محسوسی بر سرعت وب گردی نخواهد گذاشت.

کلادفلر اضافه می‌کند که آزمایش ODoH به شکل محدود در سرور 1.1.1.1 شروع شده و پس از شناخته شدن به عنوان یک استاندارد توسط کارگروه مهندسی اینترنت، به مرورگرها و سیستم عامل‌ها راه خواهد یافت. به گفته این شرکت پروسه کسب مجوز می‌تواند ماه‌ها یا سال‌ها طول بکشد.