Релиз AdGuard 7.13 для Windows: Поддержка Encrypted ClientHello (ECH) и новые Расширенные настройки

2023-05-18 6257 комментарии
AdGuard 7.13 для Windows теперь поддерживает Encrypted ClientHello (ECH), обеспечивая повышенную конфиденциальность пользователей. Обновление включает 16 новых функций в разделе Расширенных настроек для усиленного контроля над защитой в Интернете

AdGuard для Windows, популярный инструмент для блокировки рекламы и защиты приватности, получил новое обновление. Версия 7.13, выпущенная 18 мая 2023 года, вносит ряд заметных изменений и улучшений. Новые пользователи могут установить блокировщик рекламы с сайта Comss.ru на 6 месяцев бесплатно:

Скачать AdGuard для Windows

Экспериментальная поддержка Encrypted ClientHello (ECH)

Самое важное в этом обновлении - добавление экспериментальной поддержки Encrypted ClientHello (ECH). Эта новейшая технология шифрует HTTPS-соединения в целом, обеспечивая пользователям полную конфиденциальность путем скрытия имен серверов, к которым они подключаются, от их интернет-провайдеров.

Чтобы пользователи могли пользоваться преимуществами ECH, AdGuard добавил функцию "Использовать Encrypted ClientHello" в раздел "Расширенные настройки". Кроме того, включена DNS-защита по умолчанию для всех пользователей.

Однако стоит отметить, что функция "Использовать Encrypted ClientHello" работает только при отключенной низкоуровневой настройке "Блокировать ECH" и включенной DNS-защите. ECH полагается на данные, полученные через DNS, и чтобы AdGuard мог получить эти данные и включить ECH для всех пользователей, требуется DNS-фильтрация.

Для работы технологии Encrypted ClientHello требуется поддержка как на стороне клиента, так и на стороне сервера. На данный момент поддержка ECH реализована только в некоторых приложениях. Однако с этим обновлением AdGuard обеспечит автоматическую поддержку ECH во всех приложениях и браузерах на устройстве пользователя.

Пользователи могут проверить работу ECH, перейдя на https://crypto.cloudflare.com/cdn-cgi/trace/ и убедившись, что там написано "sni=encrypted", или на https://defo.ie/ech-check.php и увидеть "SSL_ECH_STATUS: success".

Несмотря на то, что функция "Использовать Encrypted ClientHello" находится в экспериментальной стадии и может немного замедлять скорость загрузки страниц, команда AdGuard утверждает, что уже работает над исправлением этого недостатка.

Новые Расширенные настройки

В обновлении AdGuard 7.13 для Windows внесены значительные изменения в раздел "Расширенные настройки". Команда AdGuard добавила 16 новых функций, которые можно разделить на шесть основных групп. Подробное описание каждой функции можно найти в базе знаний AdGuard.

  • Опции защиты от DPI: Эти опции позволяют модифицировать запросы на низком уровне во время фильтрации для защиты трафика пользователя от отслеживания через DPI (глубокий анализ пакетов). В числе этих настроек: размер фрагментации начального пакета TLS, добавление пробела к обычному HTTP-запросу и настройка размера фрагмента обычного HTTP-запроса.
  • Настройки Keepalive: Эти параметры позволяют настроить keepalive-соединения. Они включают поддержку активности TCP, интервал проверки активности TCP и таймаут ожидания TCP.
  • Настройки исключений фильтрации: Эти настройки позволяют исключить определенные сети Wi-Fi и подсети (записанные в CIDR-нотации) из DNS-фильтрации. Это включает в себя функции, такие как "Не фильтровать указанные диапазоны IP-адресов" и "Не фильтровать указанные Wi-Fi сети (SSID)".
  • Опции, связанные с DNS: Эти настройки позволяют тонко настроить параметры DNS. К ним относятся: использование резервных upstream DNS-серверов, использование HTTP/3 для DNS-over-HTTPS, выполнение запросов к upstream DNS-серверам параллельно и всегда отвечать на неудачные DNS-запросы.
  • Опции безопасности сертификатов: Эти настройки позволяют проверять сертификаты сайтов и веб-служб. Это включает проверку прозрачности сертификатов сайтов и проверку SSL/TLS-сертификатов сервисов.
  • Включить фильтрацию при запуске системы: Эта новая функция позволяет AdGuard фильтровать трафик сразу после запуска ОС, даже если опция "Запускать AdGuard при старте системы" отключена. Если пользователь хочет, чтобы фильтрация работала независимо от запуска AdGuard, он может включить эту опцию.

Стоит отметить, что до версии 7.12 служба AdGuard по умолчанию запускалась в режиме фильтрации, даже если опция "Запускать AdGuard при старте системы" была отключена. Это поведение было изменено в версии 7.13. Если пользователи предпочитают старое поведение, они могут просто включить эту опцию в Расширенных настройках.

Другие изменения

В обновлении AdGuard 7.13 для Windows, помимо внедрения новых функций и улучшений, были произведены и другие технические обновления.

Во-первых, обновлены компоненты CoreLibs и DnsLibs, что способствует общему улучшению производительности и стабильности AdGuard. CoreLibs является основным модулем обработки в AdGuard, обеспечивающим фильтрацию контента, а DnsLibs – библиотекой для работы с DNS.

Во-вторых, обновлены драйверы WFP и TDI. Это критически важные компоненты AdGuard, отвечающие за перехват сетевых пакетов для их фильтрации. Обновление этих драйверов повышает надежность и производительность фильтрации сетевого трафика.

Также было обновлено расширение ExtendedCSS. Это дополнительный модуль, который позволяет AdGuard более эффективно блокировать сложные типы рекламы, которые трудно отфильтровать с помощью обычных CSS-правил.

Кроме того, в обновлении 7.13 появилась возможность отключения расширенной функции "Фильтровать локальные адреса". Эта функция обеспечивает фильтрацию трафика между приложениями и службами на локальной машине. Однако, стоит отметить, что отключение этой функции не позволит Блокировщику AdGuard и AdGuard VPN работать одновременно. Это означает, что если пользователь решит отключить эту функцию, ему придется выбирать между использованием AdGuard для блокировки рекламы и AdGuard VPN для обеспечения приватности соединения.

С полным списком изменений и исправлений вы можете ознакомиться на сайте AdGuard.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте