Den stora nätverkstjänsten CloudFlare, molntjänsten Fastly och Apple har lagt fram ett förslag på en ny DNS-standard, en standard som man anser skulle kunna skydda användare bättre mot internetoperatörer som övervakar vilka sidor på nätet användarna besöker.

Det handlar om en standard som skulle baseras på DNS-protokollet "Oblivious DNS over HTTPS" (ODoH). ODoH är utvecklat av IETF (Internet Engineering Task Force), organisationen som även ligger bakom de båda protokollen DNS over HTTPS (DoH) och DNS over TLS (DoT) som är vanliga idag. Det finns dock svagheter i dessa protokoll som gör att internetoperatörer skulle kunna övervaka vilka webbsidor en användare besöker. Därför föreslår CloudFlare att ODoH, som de själva har börjat använda i sin DNS-tjänst 1.1.1.1, ska bli en ny DNS-standard.

ODoH går i korthet ut på att det bara är användarens egen maskin som kommer att att kunna se DNS-information och IP-adressen till användaren. På så sätt ska ingen utomstående kunna koppla ihop en användares IP-adress till den webbsidan som användaren besöker. CloudFlare skriver om ODoH:

"ODoH works by adding a layer of public key encryption, as well as a network proxy between clients and DoH servers such as 1.1.1.1. The combination of these two added elements guarantees that only the user has access to both the DNS messages and their own IP address at the same time."

Här nedanför hittas en skiss på hur ODoH fungerar. Skulle du vilja läsa mer ingående om ODoH så hoppa vidare till CloudFlares lite mer utförliga inlägg på länken nedan.