Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Google intègre DNS over HTTPS (DoH) à Chrome et facilite l’accès à ses options de vie privée

Google intègre DNS over HTTPS (DoH) à Chrome et facilite l'accès à ses options de vie privée

Le 20 mai 2020 à 09h34

Dans une série de billets de blog (ici, ou encore ) l'éditeur détaille les nouveautés à venir pour son navigateur. Un travail qui devient de plus en plus urgent, à mesure que les concurrents avancent sur la question de la préservation de la vie privée et du renforcement de la sécurité, en faisant leur cheval de bataille face à un Google souvent trop curieux. 

La première évolution bienvenue est DoH. On pourra y modifier le service que l'on souhaite utiliser. Mais Google a eu la bonne idée d'exploiter par défaut le service DNS du système s'il dispose de serveurs gérant ce standard. Pour rappel, DoH est déjà intégré à Firefox depuis un moment et fera son entrée sous Windows 10 dans une prochaine version, devant servir à chiffrer les échanges DNS entre le poste de l'utilisateur et son résolveur.

De manière plus générale, les options relatives à la vie privée ont été simplifiées et réorganisées. Il est désormais possible de gérer les cookies tiers dans le mode de navigation privée, alors qu'ils seront bientôt interdits. 

Chrome vous préviendra également si certains de vos mots de passe ont fuité, la gestion des extensions a été en bonne partie revue, etc. 

Le 20 mai 2020 à 09h34

Commentaires (36)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Une petite pensée pour tous les intranets qui ne seront plus accessibles quand la mise à jour sera passée.

votre avatar
votre avatar



Chrome vous préviendra également si certains de vos mots de passe ont fuité





Chrome est tellement un spyware qu’il hacke l’ordi du hacker en train de te hacker et te balancer ce que ce dernier sait de toi (sans oublier de stocker toutes les infos au passage).



Je comprends pas comment les gens peuvent sérieusement envisager de l’utiliser…

votre avatar

« La première évolution bienvenue est DoH. On pourra y modifier le service que l’on souhaite utiliser. Mais Google a eu la bonne idée d’exploiter par défaut le service DNS du système s’il dispose de serveurs gérant ce standard. »

→ Pour une fois, on ne pourra pas accuser Google de n’attirer la couverture qu’à lui, puisque par défaut, ce ne sera pas vers un service lui appartenant que DoH sera réglé ! On peut saluer l’effort.

votre avatar

Attendons les prochaines mise à jour “suite au retours des utilisateurs et pour leur simplifier l’utilisation de DOH chrome utilisera ses serveurs par défauts”



J’ai jamais eu une grande confiance dans chrome encore moins depuis que chromium propulse quasi tous les navigateurs….

votre avatar







secouss a écrit :



Attendons les prochaines mise à jour “suite au retours des utilisateurs et pour leur simplifier l’utilisation de DOH chrome utilisera ses serveurs par défauts”



Avant de spéculer sur ce que pourrait être le futur, voyons déjà de quoi est fait le présent.





secouss a écrit :



J’ai jamais eu une grande confiance dans chrome encore moins depuis que chromium propulse quasi tous les navigateurs….





Ça… Heureusement que le staff de Vivaldi fait en sorte de dé-googliser autant que faire se peut la base Chromium du navigateur à chaque nouvelle version, que je l’utilise après une parenthèse de presque deux ans sous Firefox (succédant lui-même à Opera 12 qui était en fin de vie). Bien que je l’aie essayé longtemps, j’ai toujours trouvé Chrome/ium (c’est la même chose) trop limité pour mes besoins.

Et puis, on est d’accord : en informatique comme ailleurs, l’hégémonie, c’est jamais bon.


votre avatar

> La première évolution bienvenue est DoH.



Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).



Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !



Le DoH n’est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.

votre avatar

Tu as le choix de ton fournisseur de DNS avec le canal de communication qui te plait (traditionnel, DoH, DOT). ET certains fournisseurs sont européens avec un volet associatif assez attaché à la notion de vie privée (proche de celle donnée par le RGPD).



D’ailleurs, tu parles de centralisation mais as-tu déjà essayé de changer ton DNS avant l’arrivée de DoH, DoT??

votre avatar

J’apprécie l’analyse de Vivien au sujet de DoH et de son intérêt pour CloudFare (et Mozilla):

DNS over HTTPS (DoH) est une première étape pour la fin de la surveillance d’internet ou le blocage de sites internet.” Le trio DoH + TLS 1.3 + Encrypted SNI a pour effet de rendre impossible pour un intermédiaire entre le navigateur et l’hébergeur de pouvoir savoir quel contenu est regardé et donc de faire un blocage. Ce n’est pas un effet de bord, mais l’objectif principal d’eSNI. “

votre avatar







sytoka a écrit :



> La première évolution bienvenue est DoH.



Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).



Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !



Le DoH n’est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.







Pour moi la question est plus complexe. Sur le fond, DOH n’est qu’un protocole. C’est ce qu’on en fait le problème.



Et le problème, pour moi, c’est que les cloudflare and co profitent de leur “agilité” pour pousser par la force des choses le fait de tout centraliser et tout analyser (quoi qu’on en dise, les services de renseignement sont au dessus des lois). Tout va vite, ils vont vite, on change tout rapidement, personne n’a le temps de tester et mettre en prod, et voilà, tout est centralisé en un rien de temps chez quelques acteurs majeurs, tous US.



Dans les faits, il va falloir attendre que DOH remplace tous les bons vieux DNS over UDP, et ca va prendre un paquet d’années. Et d’ici la, on aura encore changé de techno.


votre avatar







Soriatane a écrit :



J’apprécie l’analyse de Vivien au sujet de DoH et de son intérêt pour CloudFare (et Mozilla):

DNS over HTTPS (DoH) est une première étape pour la fin de la surveillance d’internet ou le blocage de sites internet.” Le trio DoH + TLS 1.3 + Encrypted SNI a pour effet de rendre impossible pour un intermédiaire entre le navigateur et l’hébergeur de pouvoir savoir quel contenu est regardé et donc de faire un blocage. Ce n’est pas un effet de bord, mais l’objectif principal d’eSNI. “







Le problème reste le même.



1/ Personne ne change ses serveur DNS, ils sont soit imposé par le navigateur, soit par le dhcp.

2/ Actuellement, peu de serveur DOH, donc tout est centralisé chez quelques acteurs. Ton fai ne peut plus savoir ce que tu fais, mais cloudflare oui.

3/ Dans le futur, tout sera DOH, ton fai te donnera des serveurs DOH via le dhcp de ta box, qui seront accepté par le système, et seront utilisé par le navigateur, donc retour à la case départ, à la différence que les requetes DNS seront chiffré entre ton pc et ton fai. Mais le fai peut savoir a nouveau ce que tu requetes. Sauf que ca bloque les man in the middle entre toi et le dns.



Pour moi le problème, c’est cette phase 2, et je pense qu’elle va durer très longtemps…


votre avatar

Soit Google est une organisation à but humaniste qui dépense sans compter pour la sécurité des gens.

Soit Google est une organisation à but lucratif et elle a qqc à gagner en investissant dans DOH.



Voila. En l’absence totale d’information, chacun décidera en fonction de son biais cognitif.

votre avatar

Non, mais c’est une réaction assez commune pour qui ne s’intéresse au sujet qu’à la surface. Cela tombe bien, on a fait une série de papiers sur le sujet et les liens sont dans la brève. Bonne lecture ;)

votre avatar

Firefox propose la même chose (ainsi que de nombreux gestionnaires de mot de passe) depuis un bon moment ;)

votre avatar

Ouaip la même Vivaldi a remplacé Opéra pour ma part :) j’ai peur que cette hégémonie ne s’accentue avec le temps, ils attendent surement que les concurrents n’aient plus les moyens techniques de repartir de zero.

votre avatar

“Chrome vous préviendra également si certains de vos mots de passe ont fuité”



Ça fait un bail que c’est le cas

votre avatar







ForceRouge a écrit :



1/ Personne ne change ses serveur DNS, ils sont soit imposé par le navigateur, soit par le dhcp.





La réponse DHCP te propose des serveurs DNS par défaut. Tu es libre de les utiliser ou pas. Moi je ne les utilise pas.

 


votre avatar

Tu parles des lois obligeant les FAI à déployer des black box pompant toutes tes données ? Parce que si c’est ça désolé mais arrêter internet direct tu sera tranquille.

votre avatar







secouss a écrit :



Ils attendent surement que les concurrents n’aient plus les moyens techniques de repartir de zero.





Ça, c’est déjà le cas : cite-moi un navigateur apparu au cours des dernières années et utilisant un moteur de rendu fait maison ? Le seul que je connaisse est Edge, qui avait son moteur EdgeHTML dérivé de Trident. Mais MS vient de le lâcher pour mieux repartir en utilisant Blink, un moteur tout prêt et pré-existant.

Si même MS ne peut plus se permettre d’investir dans la conception d’un moteur de rendu, qui le pourrait, désormais ? Et d’ailleurs, je ne pense pas être le seul à attendre Mozilla au tournant pour annoncer qu’eux aussi jettent l’éponge avec Gecko. Non que je veuille ça, mais bon, on est plus proche de ça que d’une nouvelle ruée des utilisateurs au profit de Firefox, et donc de Gecko.


votre avatar

Pour un Chrome que tu vas chercher directement à la source forcément il sera Google-isé jusqu’au trognon mais pour Chromium t’as des sites comme Woolyss qui mettent à dispo différentes builds avec plus ou moins de choses activées/désactivées.

Après le coup de vice c’est que souvent les versions “ungoogled” ont des soucis à faire tourner certaines extensions, et ne peuvent forcément pas aller les chercher sur le Web Store donc faut trouver les packages d’installation ailleurs.

votre avatar







alex.d. a écrit :



La réponse DHCP te propose des serveurs DNS par défaut. Tu es libre de les utiliser ou pas. Moi je ne les utilise pas.







Ok captain obvious, quand je dis personne, je parles de 99,9% de la population. A part moi, personne dans ma famille n’a ne serait-ce qu’entendu le mot DNS. Quand je dis “imposé”, c’est dans le sens où on ne te propose pas le choix de choisir un serveur DNS. Le PC de madame michu, sont DNS, c’est celui que sa box lui donne.


votre avatar







sytoka a écrit :



> La première évolution bienvenue est DoH.



Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).



Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !



Le DoH n’est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.







Heu…. sais-tu au moins de quoi tu parles ? <img data-src=" />


votre avatar







127.0.0.1 a écrit :



Soit Google est une organisation à but humaniste qui dépense sans compter pour la sécurité des gens.

Soit Google est une organisation à but lucratif et elle a qqc à gagner en investissant dans DOH.



Voila. En l’absence totale d’information, chacun décidera en fonction de son biais cognitif.







Soit Google n’a pas le choix car tous ses conccurents s’y sont mis.

Soit Google s’en fout de connaitre tes requêtes car il te traquent quand-même via google-analytics (et autre joyeuseté du genre) quand t’es arrivé à destination sur ton site favori.

<img data-src=" />


votre avatar







David_L a écrit :



Non, mais c’est une réaction assez commune pour qui ne s’intéresse au sujet qu’à la surface. Cela tombe bien, on a fait une série de papiers sur le sujet et les liens sont dans la brève. Bonne lecture ;)







Je vais me faire l’avocat du diable. Parfois une discutions de piliers de bar est plus dans le vrai qu’une analyse approfondi. Je ne dénigre pas NXI, vous faite un travail formidable.



On ne peut pas reprocher à sytoka de se poser la question, même si en l’occurence, elle ne concerne pas Chrome, mais Mozilla. Ok DOH, ce n’est qu’un protocole, mais concrètement, aujourd’hui, combien on a de provider de serveur public DOH (car faire du DOH à la maison, ca sert à rien)? 1, 2 , 10? Aller, wikipedia nous en donnes 7 en.wikipedia.org Wikipedia



Donc Mozilla “a” (ou “va”, suivant les régions du monde) rediriger toutes les reqêtes DNS vers un nombre restreint de serveurs DNS-DOH.



Et 7 providers, même 50 ou 100, c’est que dalle face aux centaines de milliers/millions de serveur DNS répartis autour du monde.



Aujourd’hui, un PC en france, qui tape les DNS de son FAI, pour aller sur un site hébergé en france, ca ne laisse pas de trace ni d’info aux US. Avec DOH, on est quasiment sure que oui.



On peut aussi citer wikipedia sur la page du DOH:



“The DNS server assigned by Internet Service Providers is typically located in the country where the user lives, and is thus in the same jurisdiction. DNS over HTTPS implemented in browsers uses, as of May 2020, exclusively DOH servers hosted by American companies. Due to US law extending to all servers operated by American companies regardless of the physical location of the data, non-US persons using such services may thus have less privacy protection than what their own country would offer.[19]”



Donc, sans même entrer dans les détails, on ne peut pas simplement répondre “non”. La réponse, c’est plutôt “oui, on centralise, mais “.


votre avatar

&gt; Soit Google n’a pas le choix car tous ses concurrents s’y sont mis

Ah, oui. Tous les concurrents comme IE8, Opera12 et FF76… . <img data-src=" />



&gt; Soit Google s’en fout de connaitre tes requêtes car il te traquent quand-même via google-analytics

Voila… auquel cas interdire à des tiers (FAI) de pouvoir te traquer renforce leur position.

votre avatar







127.0.0.1 a écrit :



&gt; Soit Google n’a pas le choix car tous ses concurrents s’y sont mis

Ah, oui. Tous les concurrents comme IE8, Opera12 et FF76… . <img data-src=" />







Ben DoH va devenir un argument marketing. Donc oui.

Pour le reste, Google n’a pas le droit de traquer non plus, pas plus que ton FAI ;)


votre avatar

Moi je n’ai rien à cacher.

votre avatar

Mais Firefox ne contraint pas à choisir un serveur DNS dans une liste. Firefox laisse le choix à l’utilisateur justement, même si une liste est proposée : pour le moment, CloudFlare et NextDNS d’après cet article.

votre avatar







Witcher a écrit :



Moi je n’ai rien à cacher.





Commences par mettre ta photo d’identité à ton profil INpactien (sur fond blanc et sans sourire, merci). Après, on en reparle.


votre avatar

Donc tu es en train de me dire que ceux qui ne paramètrent pas eux-mêmes leur DNS reçoivent une configuration de quelqu’un d’autre ? Qui parlait de Captain Obvious, déjà ?

&nbsp;

votre avatar







alex.d. a écrit :



Donc tu es en train de me dire que ceux qui ne paramètrent pas eux-mêmes leur DNS reçoivent une configuration de quelqu’un d’autre ? Qui parlait de Captain Obvious, déjà ?







Bah oui, c’est le principe même du DHCP, tu reçois une configuration que quelqu’un d’autre a décidé pour toi.


votre avatar







Ricard a écrit :



Ben DoH va devenir un argument marketing. Donc oui.

Pour le reste, Google n’a pas le droit de traquer non plus, pas plus que ton FAI ;)







Il n’en a peut-être pas le droit, mais il peut décider de le prendre car




  • Même si ton FAI est une énorme boîte, ce sera toujours un lilliputien comparé à Alphabet/Google.

  • Entreprise américaine qui est beaucoup moins sensible aux lois européennes





    Cette boîte vise l’hégémonie et en voudra toujours plus, te pister avec Chrome, Analytics et les publicités n’est pas encore suffisant. <img data-src=" />


votre avatar

C’est le principe même du Captain Obivous : soit tu t’en occupes toi-même, soit quelqu’un d’autre le fait pour toi.



Mais je suis d’accord sur le principe : il est scandaleux que tous ceux qui ne paramètrent pas leur DNS eux-mêmes subissent un paramétrage par quelqu’un d’autre.

&nbsp;

votre avatar







Jeanprofite a écrit :



Il n’en a peut-être pas le droit, mais il peut décider de le prendre car




  • Même si ton FAI est une énorme boîte, ce sera toujours un lilliputien comparé à Alphabet/Google.

  • Entreprise américaine qui est beaucoup moins sensible aux lois européennes





    Cette boîte vise l’hégémonie et en voudra toujours plus, te pister avec Chrome, Analytics et les publicités n’est pas encore suffisant. <img data-src=" />







    Mon FAI est peut-être un liliputien par rapport à Google. Il n’empêche qu’il se conformera à la loi européenne.

    Regarde Amazon qui a fermé en France pendant le confinement.


votre avatar

Samsung (Internet Browser) <img data-src=" />

votre avatar







ForceRouge a écrit :



Donc Mozilla “a” (ou “va”, suivant les régions du monde) rediriger toutes les reqêtes DNS vers un nombre restreint de serveurs DNS-DOH.&nbsp;





Bon point, tu sembles comprendre le problème et ce n’est pas DoH… mais les choix de Mozilla. Et encore, parler de centralisation lorsqu’il y a plusieurs alternatives proposées, c’est un peu fort. Sans parler du fait qu’en réalité, ce soit personnalisable, donc n’importe qui peut utiliser les DNS de son choix. Et vu les implémentations de Google/MS, quelque chose me dit que celle de Mozilla va certainement évoluer ;)



Mais comme répondu au départ, on a déjà rédigé des articles là dessus, notamment pour éviter les réaction de type “DoH caca” de ceux qui ont lu un blog et demi de travers sur le sujet et s’offusquent avant de comprendre. Donc on peut préférer les discussions “de pilier de bars” comme tu dis, mais je doute que ce soit la bonne méthode pour faire avancer le débat et sa compréhension.


Google intègre DNS over HTTPS (DoH) à Chrome et facilite l’accès à ses options de vie privée

Fermer