Chrome para Linux recebe importante atualização de segurança

A tecnologia DNS-over-HTTPS (DoH) vai finalmente chegar ao Google Chrome no Linux. Apesar de não ser uma inovação e ter compatibilidade com a maioria dos navegadores atuais, ela ainda não tinha dado as caras no sistema operacional livre em razão de dificuldades de adaptação.

• Chegada do Linux 5.12 deve atrasar, acredita Linus Torvalds
• Edge para Linux começa a receber sincronização igual à de Windows e Android
• Novo ataque contra servidores Linux pode ter apoio do governo chinês

O Google já implementou o recurso, que garante mais privacidade e segurança, no Windows, macOS e versões móveis de seu navegador Chrome. No Linux, isso ainda não era possível porque a tecnologia usa o cliente DNS integrado ao navegador, algo que é desabilitado por padrão no sistema.

A solução apresentada pelo projeto Chromium foi a capacidade de o navegador ler e analisar as configurações de DNS em funcionamento. O browser também foi ajustado para desabilitar o DoH em opções não suportadas. Como alternativa, o Chrome não será atualizado automaticamente e nem usará seu sistema integrado, a menos que um servidor seja explicitamente selecionado por meio de ajustes no aplicativo.

Uma vez funcional, a novidade fará com que envios e respostas de DNS sejam transmitidas com o protocolo HTTPS. Esse mecanismo embaralha a comunicação com criptografia de ponta a ponta, e inviabiliza que outra pessoa intercepte a comunicação no caminho entre o seu computador e o servidor.

Ainda não há uma data para o protocolo desembarcar no Chrome para Linux, mas a expectativa é ocorrer na versão 91 ou 92. Se a previsão se cumprir, significa que o recurso deve estar disponível para teste em algumas semanas.

O que é DNS-over-HTTPS?

Essa tecnologia protege o usuário do rastreamento feito por sites e serviços na web, além de ajudar a resguardar dados pessoais e outras informações sensíveis. Ao acessar um site digitando um domínio, o navegador consulta um servidor de DNS (Domain Name System) para descobrir o IP associado àquele endereço.

Mesmo em sites com HTTPS implementado, essa consulta não é protegida e poderia ser interceptada por um hacker. Sem o DoH, é possível ter acesso ao histórico de navegação e a campos de texto preenchidos, por exemplo.

A Mozilla foi a organização pioneira no uso e a emprega desde a versão 60 do navegador Firefox. A empresa, em parceria com a Cloudflare, oferece um servidor próprio com rígidos padrões de privacidade como padrão. Outros navegadores também passaram a usar o serviço posteriormente de modo automático, incluindo o Chrome.

Há servidores públicos gratuitos e outros privados com custo de manutenção. No primeiro caso, os principais exemplos são a própria Cloudfire, o Google Public DNS, a DNSWatch, a CleanBrowsing, a AdGuard e outras.

Apesar de ter demorado quase 1 ano e meio para desembarcar no Linux, o novo protocolo do Chrome vai trazer mais segurança na navegação de seus usuários. É uma excelente notícia para quem faz questão de preservar a sua privacidade na internet.

Fonte: Bleeping Computer