Sur Android Firefox veut faire rimer sécurité et rapidité, et voici comment

Mozilla déploie le DNS-over-HTTPS sur Android et annonce avoir considérablement optimisé cette technologie de chiffrement. Firefox 143 permet désormais aux utilisateurs mobiles d'activer cette protection via les paramètres avancés.

Le DNS révèle les sites visités par un internaute. Mais avec le DNS-over-HTTPS (DoH), ces données sont chiffrées, et donc illisibles par un tiers. Cette technologie empêche notamment les fournisseurs d'accès internet et les réseaux Wi-Fi publics un peu trop curieux d'espionner l'activité de navigation des utilisateurs.

Mozilla étend le DoH à Android

Firefox 143 pour Android introduit la possibilité d'activer le DoH via l'option "Protection renforcée" dans les paramètres. Cette fonctionnalité était jusqu'à présent réservée aux versions bureau du navigateur. Le mécanisme a été déployé par défaut aux États-Unis depuis 2020 et au Canada depuis 2023. En France, il est possible de l'activer manuellement.

Avec plusieurs partenaires techniques, Mozilla teste actuellement les performances de cette technologie sur mobile. L'entreprise prévoit d'activer le DoH par défaut sur Android dans certaines régions si ce dernier n'affecte pas les performances.

L'implémentation mobile s'appuie sur les mêmes critères stricts que la version bureau. Seuls les fournisseurs DNS respectant la politique Trusted Recursive Resolver (TRR) de Mozilla peuvent être intégrés au navigateur. Cette dernière impose aux fournisseurs DNS plusieurs exigences pour protéger la vie privée des utilisateurs : ils ne peuvent conserver les données DNS que pour l’exploitation technique du service, et ce, sur une période très courte, sans jamais les revendre ni les partager à des tiers. Ces partenaires doivent publier clairement leur politique de confidentialité, afin que chacun sache précisément quelles informations sont collectées et comment elles sont utilisées. Enfin, les résolveurs ne sont pas autorisés à modifier ou bloquer les résultats DNS, sauf obligation légale ou si l’utilisateur en fait explicitement la demande (par exemple pour le contrôle parental).

Des performances considérablement améliorées

Mozilla explique avoir obtenu des résultats très encourageants pour les performances avec le chiffrement du DNS. Ils ont collaboré avec l'Autorité canadienne d'enregistrement Internet (CIRA) et Akamai, et pour 75 % des utilisateurs, le temps nécessaire pour obtenir une réponse à une requête DoH s’est amélioré de 61 % par rapport aux précédentes mesures.

Cette optimisation place le temps de résolution DoH à moins de deux millisecondes de différence avec le DNS traditionnel non chiffré. Les utilisateurs de Firefox, notamment au Canada, bénéficient donc du chiffrement DNS sans pénalité de performance. Historiquement, c'était le principal frein à l'adoption de cette technologie.

Ces améliorations devraient également profiter aux autres utilisateurs des infrastructures CIRA et Akamai.