Apple и Cloudflare создали новый интернет-протокол, названный Oblivious DoH

Назвать абсолютно новой разработку Cloudflare и «яблочного» монополиста сложно, поскольку она использует запросы DNS-over-HTTPS, просто направляя их сначала на специальный прокси-сервер, чтобы обезличить пользователя, а уже затем на сервер DNS.

Красивая картинка, нарисованная Cloudflare и Apple, выглядит следующим образом: пользователем посредством нового протокола ODoH отправляется запрос, который попадает на специальный прокси-сервер. Запрос обрабатывается прокси таким образом, чтобы уходящий к DNS-серверу запрос уже был от имени прокси, а не от пользователя. В итоге провайдер лишается возможности собирать данные о своих пользователях и посещаемых им страницах, утверждают авторы нового протокола.

Правда, остается открытым вопрос о владельце прокси-сервера, ведь если он и условный провайдер вступят в сговор, то все «телодвижения» пользователя станут известны. Другими словами информация о посещенных пользователем сайтах станет известна, если сложить все кусочки мозаики в одни руки.

Как на наш взгляд, это сомнительное решение (впрочем, как и все, что исходит от монополистов, в данном случае – Apple), которое еще не прошло сертификацию Internet Engineering Task Force. К тому же испытания показали, что время прохождения пакета вырастет примерно в 2 раза – 305 мс против 146 мс (среднее время отклика).