Aunque los planes NNAPI de Google para Android 13 todavía parecen estar en marcha, la compañía está dando un paso atrás en lo que respecta a los cambios de DNS anticipados. El año pasado, parecía que Google iba a ofrecer compatibilidad con Android para DNS a través de HTTPS , pero parece que esos planes han cambiado y Tiramisu probablemente no incluirá la función.
Los beneficios de DNS sobre HTTPS (DoH) tienen que ver con la privacidad y seguridad del cliente. Cifrar las consultas de DNS mediante HTTPS dificulta que alguien en el medio, como su ISP o alguien con acceso a su red, rastree o bloquee su acceso a DNS, lo que les permite redirigir sus consultas y ver qué sitios está visitando. Esto puede interferir potencialmente con cosas como los repetidos intentos del gobierno del Reino Unido de bloquear el contenido para adultos, para su disgusto .
Firefox ya usa DNS sobre HTTPS en los EE. UU., y Google lo ha estado investigando durante años , con la esperanza de aumentar la función DNS sobre TLS existente que encripta las solicitudes de DNS a través de otro método y que aterrizó en Android 9 Pie.
La distinción entre las dos características es pequeña, pero según Cloudflare , se reduce principalmente a su puerto: las consultas DoH se pueden combinar mejor desde un punto de vista externo, luciendo como el tráfico HTTPS estándar. Eso lo hace potencialmente mejor para la privacidad del cliente, incluso si ambos estándares protegen las consultas de los clientes con encriptación. Muchos solucionadores de DNS populares, incluidos Google y Cloudflare, admiten ambos estándares. Windows 11 admite DoH, mientras que las versiones recientes de macOS e iOS admiten tanto DoH como DoT .
Se esperaba que DoH aterrizara como parte de Android 13, pero según un cambio detectado por XDA Developers , los planes se abandonaron desde entonces. Una confirmación en AOSP Gerrit indica que la característica no estará habilitada en T (como en: Android 13 T) de forma predeterminada. Mishaal Rahman de Esper.io nos dice que esto no solo significa que será una configuración opcional, sino que los detalles indican que la función se ha retirado. Sin embargo, debido a que sería parte del módulo DNSResolver APEX , Google podría cambiar de opinión más adelante y habilitar la función.
Android aún es compatible con DoT, pero la función DoH potencialmente más respetuosa con la privacidad, con su mejor ofuscación del tráfico, parece que se retrasará.