Το νέο πρωτόκολλο των Cloudflare και Apple ονομάζεται Oblivious DNS-over-HTTPS ή ODoH εν συντομία και θα κάνει δυσκολότερο για τους παρόχους διαδικτύου να γνωρίζουν ποιες σελίδες επισκέπτεται ο χρήστης.
Κάθε φορά που ένας χρήστης επισκέπτεται μια σελίδα στο internet, ο browser χρησιμοποιεί τις υπηρεσίες των DNS ώστε να μετατρέψει τα ονόματα των ιστοσελίδων σε διευθύνσεις IP και να εντοπίσει που βρίσκονται αυτές. Αυτή η διαδικασία όμως δεν είναι κρυπτογραφημένη, πράγμα που σημαίνει ότι κάθε φορά που ο χρήστης βλέπει μια σελίδα, η μετάφραση που προκύπτει από τους DNS είναι διαθέσιμη προς τον πάροχο, ειδικά αν ο χρήστης χρησιμοποιεί τους DNS servers του παρόχου. Αυτό προφανώς δεν είναι καλό αφού ο πάροχος εκτός του ότι έχει πρόσβαση στο ιστορικό των ιστοσελίδων που βλέπει ο χρήστης, θα μπορούσε ενδεχομένως να το πουλήσει σε διάφορες διαφημιστικές εταιρίες.
Με το DoH (DNS-over-HTTPS) υπάρχει κρυπτογράφηση στις ενέργειες του DNS καθιστώντας πιο δύσκολο για τον οποιονδήποτε να καταγράψει τις ιστοσελίδες που επισκέφθηκε ο χρήστης ή ακόμη και να προσπαθήσει να τον εξαπατήσει αποστέλλοντάς τον σε κακόβουλο ιστότοπο αντί για τον πραγματικό.
Εδώ έρχεται το ODoH των Cloudflare & Apple, που ουσιαστικά διαχωρίζει τις εργασίες των DNS από τον ίδιο τον χρήστη, κάτι που έχει ως αποτέλεσμα το ιστορικό περιήγησης να παραμένει προστατευμένο, αφού δεν μπορεί να υπάρξει αντιστοίχιση μεταξύ χρηστών και σελίδων. Το ODoH χρησιμοποιεί ένα επιπλέον επίπεδο κρυπτογράφησης μέσω ενός proxy server, ο οποίος λειτουργεί ως ενδιάμεσος μεταξύ του χρήστη και του ιστοτόπου που θέλει να επισκεφθεί. Αυτό έχει ως αποτέλεσμα ο proxy να γνωρίζει μόνο τον χρήστη και οι DNS μόνο τις σελίδες που τους έχουν ζητηθεί, αλλά κανένας από τους δύο δεν έχει και τις δύο πληροφορίες ταυτόχρονα.
Ο Nick Sullivan της Cloudaflare είπε πως ένα βασικό συστατικό του ODoH ώστε αυτό να λειτουργεί σωστά, είναι να διασφαλιστεί ότι ο proxy server και ο DNS να μην ελέγχονται από τον ίδιο τον οργανισμό, διαφορετικά δεν μπορεί να υπάρξει απόρρητο. Με άλλα λόγια, το νέο πρωτόκολλο βασίζεται σε εταιρίες οι οποίες θα προσφέρουν proxy servers.
Ο Sullivan αναφέρει επίσης ότι ήδη κάποιες εταιρίες προσφέρουν proxy servers ώστε να επιτραπεί σε κάποιους χρήστες να χρησιμοποιούν τη νέα τεχνολογία μέσα από τους DNS servers της Cloudflare (1.1.1.1). Παρ’ όλα αυτά θα χρειαστεί να περιμένουμε, ίσως και χρόνια, έως ότου το νέο πρωτόκολλο ενσωματωθεί στους browsers και τα λειτουργικά συστήματα, ανάλογα το χρονικό διάστημα που θα απαιτηθεί για τις απαραίτητες πιστοποιήσεις από την IETF (Internet Engineering Task Force).