Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Google intègre DNS over HTTPS (DoH) à Chrome et facilite l'accès à ses options de vie privée

Dans une série de billets de blog (ici, ou encore ) l'éditeur détaille les nouveautés à venir pour son navigateur. Un travail qui devient de plus en plus urgent, à mesure que les concurrents avancent sur la question de la préservation de la vie privée et du renforcement de la sécurité, en faisant leur cheval de bataille face à un Google souvent trop curieux. 

La première évolution bienvenue est DoH. On pourra y modifier le service que l'on souhaite utiliser. Mais Google a eu la bonne idée d'exploiter par défaut le service DNS du système s'il dispose de serveurs gérant ce standard. Pour rappel, DoH est déjà intégré à Firefox depuis un moment et fera son entrée sous Windows 10 dans une prochaine version, devant servir à chiffrer les échanges DNS entre le poste de l'utilisateur et son résolveur.

De manière plus générale, les options relatives à la vie privée ont été simplifiées et réorganisées. Il est désormais possible de gérer les cookies tiers dans le mode de navigation privée, alors qu'ils seront bientôt interdits. 

Chrome vous préviendra également si certains de vos mots de passe ont fuité, la gestion des extensions a été en bonne partie revue, etc. 

36 commentaires
Avatar de patos Abonné
Avatar de patospatos- 20/05/20 à 08:19:13

Une petite pensée pour tous les intranets qui ne seront plus accessibles quand la mise à jour sera passée.

Avatar de js2082 INpactien
Avatar de js2082js2082- 20/05/20 à 08:38:28

Chrome vous préviendra également si certains de vos mots de passe ont fuité

Chrome est tellement un spyware qu'il hacke l'ordi du hacker en train de te hacker et te balancer ce que ce dernier sait de toi (sans oublier de stocker toutes les infos au passage).

Je comprends pas comment les gens peuvent sérieusement envisager de l'utiliser...

Avatar de Trit’ Abonné
Avatar de Trit’Trit’- 20/05/20 à 09:10:43

« La première évolution bienvenue est DoH. On pourra y modifier le service que l'on souhaite utiliser. Mais Google a eu la bonne idée d'exploiter par défaut le service DNS du système s'il dispose de serveurs gérant ce standard. »
→ Pour une fois, on ne pourra pas accuser Google de n’attirer la couverture qu’à lui, puisque par défaut, ce ne sera pas vers un service lui appartenant que DoH sera réglé ! On peut saluer l’effort.

Avatar de secouss Abonné
Avatar de secousssecouss- 20/05/20 à 09:18:45

Attendons les prochaines mise à jour "suite au retours des utilisateurs et pour leur simplifier l'utilisation de DOH chrome utilisera ses serveurs par défauts"

J'ai jamais eu une grande confiance dans chrome encore moins depuis que chromium propulse quasi tous les navigateurs....

Avatar de Trit’ Abonné
Avatar de Trit’Trit’- 20/05/20 à 09:46:14

secouss a écrit :

Attendons les prochaines mise à jour "suite au retours des utilisateurs et pour leur simplifier l'utilisation de DOH chrome utilisera ses serveurs par défauts"

Avant de spéculer sur ce que pourrait être le futur, voyons déjà de quoi est fait le présent.

secouss a écrit :

J'ai jamais eu une grande confiance dans chrome encore moins depuis que chromium propulse quasi tous les navigateurs....

Ça… Heureusement que le staff de Vivaldi fait en sorte de dé-googliser autant que faire se peut la base Chromium du navigateur à chaque nouvelle version, que je l’utilise après une parenthèse de presque deux ans sous Firefox (succédant lui-même à Opera 12 qui était en fin de vie). Bien que je l’aie essayé longtemps, j’ai toujours trouvé Chrome/ium (c’est la même chose) trop limité pour mes besoins.
Et puis, on est d’accord : en informatique comme ailleurs, l’hégémonie, c’est jamais bon.

Avatar de sytoka Abonné
Avatar de sytokasytoka- 20/05/20 à 09:57:14

> La première évolution bienvenue est DoH.

Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).

Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !

Le DoH n'est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 20/05/20 à 10:25:30

Tu as le choix de ton fournisseur de DNS avec le canal de communication qui te plait (traditionnel, DoH, DOT). ET certains fournisseurs sont européens avec un volet associatif assez attaché à la notion de vie privée (proche de celle donnée par le RGPD).

D'ailleurs, tu parles de centralisation mais as-tu déjà essayé de changer ton DNS avant l'arrivée de DoH, DoT??

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 20/05/20 à 10:33:19

J'apprécie l'analyse de Vivien au sujet de DoH et de son intérêt pour CloudFare (et Mozilla):
DNS over HTTPS (DoH) est une première étape pour la fin de la surveillance d'internet ou le blocage de sites internet." Le trio DoH + TLS 1.3 + Encrypted SNI a pour effet de rendre impossible pour un intermédiaire entre le navigateur et l’hébergeur de pouvoir savoir quel contenu est regardé et donc de faire un blocage. Ce n’est pas un effet de bord, mais l’objectif principal d’eSNI. "

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 20/05/20 à 10:47:51

sytoka a écrit :

> La première évolution bienvenue est DoH.

Le DoH va encore plus centraliser internet. Le DNS était un des rares services (avec le NTP) qui résistait encore à cette centralisation. La NSA aura une grande partie des requêtes DNS du monde et vos données perso encore plus vendues (pour 99% des personnes).

Je préfère le DNS de tous les provideurs Européen qui sont obligés de respecter le RGPD et sont soumis à nos lois (que nos représentants votent) !

Le DoH n'est pas du tout une avancée dans les démocraties. Je ne comprends pas pourquoi NextImpact peut le promouvoir ainsi, et se voiler la face.

Pour moi la question est plus complexe. Sur le fond, DOH n'est qu'un protocole. C'est ce qu'on en fait le problème.

Et le problème, pour moi, c'est que les cloudflare and co profitent de leur "agilité" pour pousser par la force des choses le fait de tout centraliser et tout analyser (quoi qu'on en dise, les services de renseignement sont au dessus des lois). Tout va vite, ils vont vite, on change tout rapidement, personne n'a le temps de tester et mettre en prod, et voilà, tout est centralisé en un rien de temps chez quelques acteurs majeurs, tous US.

Dans les faits, il va falloir attendre que DOH remplace tous les bons vieux DNS over UDP, et ca va prendre un paquet d'années. Et d'ici la, on aura encore changé de techno.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4