Google Chrome Canary получил экспериментальную поддержку Encrypted Client Hello (ECH)

2022-11-25 4132 комментарии
Пользователи Google Chrome Canary могут включить экспериментальную поддержку Encrypted Client Hello (ECH) или Secure SNI, которая повышает конфиденциальность интернет-соединений.

Технология Encrypted Client Hello (ECH), также называемая Secure SNI, повышает конфиденциальность интернет-соединений. ECH защищает имена хостов от раскрытия интернет-провайдеру, сетевому провайдеру и другим организациям, имеющим возможность прослушивания сетевого трафика.

Вы можете проверить, включен ли ECH в вашем браузере на сайте Cloudflare Browsing Experience Security Check.

Внедрение поддержки Secure SNI в Google Chrome Canary может стать началом более широкого распространения технологии среди большинства браузеров на основе Chromium. Хотя экспериментальные флаги могут быть удалены без дополнительного уведомления, маловероятно, что поддержка ECH не будет реализована в Chrome Stable и других браузерах на Chromium. Mozilla добавила поддержку ECH в Firefox еще в 2021 году.

Как включить поддержку Encrypted Client Hello (ECH) в Google Chrome

Пользователям Chrome Canary, которые хотят попробовать ECH, необходимо внести следующие изменения в Chrome Canary:

  • Убедитесь, что у вас установлена последняя версия Chrome Canary, это можно сделать на странице chrome://settings/help. Chrome проверит наличие обновлений и установит обновления в случае доступности. Нужно будет только перезапустить браузер.
  • Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
  • Установите для флага Encrypted ClientHello значение Enabled.
  • Перезапустите Google Chrome.

Encrypted Client Hello включится сразу после перезагрузки. Вы можете отменить изменение в любое время, установив для флага статус Disabled. Используйте проверку Cloudflare или другую тестовую страницу, чтобы убедиться, что функция работает.

Google приводит следующее описание функции:

При включении Chrome включит поддержку Encrypted ClientHello. Это приведет к шифрованию TLS ClientHello, если сервер активирует расширение через DNS-запись HTTPS.

Для использования ECH нужно, чтобы серверы поддерживали эту технологию. На данный момент технология не работает на большинстве сайтов. Функция доступна для всех поддерживаемых операционных систем, включая Windows, Mac, Linux, Android и Chrome OS.

А вы используете Secure DNS, ECH и другие функции конфиденциальности?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?