Die Übersetzung von für Menschen lesbaren Domänennamen in numerische IP-Adressen ist seit langem mit großen Sicherheitsrisiken behaftet. Schließlich sind Suchvorgänge selten Ende-zu-Ende-verschlüsselt. Die Server, die die Suche nach Domänennamen bereitstellen, liefern Übersetzungen für praktisch jede IP-Adresse – selbst wenn diese als bösartig bekannt ist. Und viele Endbenutzergeräte können einfach so konfiguriert werden, dass sie keine autorisierten Suchserver mehr verwenden und stattdessen bösartige Server verwenden.
Microsoft hat am Freitag einen Einblick in ein umfassendes Framework gegeben, das darauf abzielt,