O Google Chrome já possui suporte experimental ao DNS-over-HTTPS (DoH), um recurso que criptografa as solicitações de DNS para aumentar sua privacidade. A partir da versão 78, com lançamento previsto para o final de outubro, a tecnologia será ativada por padrão para mais usuários. Isso é bom, mas as operadoras não estão nada felizes.

Como você sabe, o DNS traduz números IP para endereços de sites. Assim, em vez de teclar 104.25.134.33 no seu navegador, basta digitar tecnoblog.net e pronto, você entrou no seu site preferido de tecnologia. Para que essa mágica aconteça, o seu navegador consulta um servidor de DNS para descobrir qual endereço pertence a qual IP. E essas requisições são feitas normalmente em texto puro.

Com o DNS-over-HTTPS, as requisições passam a ser realizadas por meio de uma conexão criptografada, evitando que terceiros analisem seu tráfego e descubram quais sites você está acessando. Por “terceiros”, entenda: nem seu provedor de internet conseguiria mais ter acesso fácil ao seu histórico de navegação.

Operadoras teriam menos acesso a dados de navegação de usuários

O Ars Technica notou que as grandes operadoras, incluindo uma associação com membros como AT&T, Telefônica e Verizon, enviaram uma carta ao congresso americano alertando que a prática do Google poderia “interferir em larga escala em funções críticas da internet, bem como causar problemas com competição de dados”.

Na carta, as operadoras alegam que o Google está querendo centralizar as requisições de DNS em vez de espalhá-las nas centenas de servidores disponíveis na internet — como os que são gerenciados pelas próprias operadoras.

“Ao se interpor entre os provedores de DNS e os usuários do Chrome (mais de 60% de participação mundial) e Android (mais de 80% de participação mundial de sistemas operacionais móveis), o Google ganhará maior controle sobre os dados dos usuários nas redes e dispositivos em todo o mundo. Isso poderia inibir os concorrentes e possivelmente barrar a competição na publicidade e em outros setores”, diz a carta.

O Google se defende informando que não tem planos de centralizar as requisições de DNS, nem alterar os servidores de DNS dos usuários para o famoso 8.8.8.8/8.8.4.4. Na verdade, o Chrome 78 só ativará a nova tecnologia se a pessoa já estiver com um DNS compatível com o DoH — a lista inclui nomes como Google (obviamente), Cloudflare, OpenDNS e Quad9, serviço da IBM focado em segurança.

Curiosamente, a carta das operadoras não faz nenhuma referência à Mozilla, que tem participação de mercado bem menor, mas planeja uma mudança muito mais agressiva. No futuro, não importa qual o servidor de DNS configurado pelo usuário: o Firefox gradativamente alternará para o Cloudflare, que suporta o DoH. ¯\_(ツ)_/¯

A grande verdade é que o DoH tira parte do controle das operadoras, que podem analisar o tráfego de DNS para oferecer recursos como controles parentais e bloquear certos sites por aí, mas também fazer mineração de dados para lucrar com informações de navegação de seus clientes.

Os usuários que mantiverem o DNS padrão da operadora (não seja essa pessoa) continuariam fornecendo dados — basta que ela suporte criptografia e analise a navegação em seus próprios servidores. Mas quem trocar para um Cloudflare ou Google (e que hoje faz requisições sem nenhuma criptografia) passará a deixar bem menos rastros com o DNS-over-HTTPS.