Cloudflare и функция ECH

[vadimka]

Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge.

Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.

ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Необходимо отключить VPN (в том числе Antizapret) и если установлен антивирус, то отключить перехват SSL-трафика.

Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры):

Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.

Как включить поддержку ECH в Mozilla Firefox:

В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).

Введите about:preferences#privacy в адресную строку браузера.

Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.

Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.

Перезапустите браузер.

Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH

Как включить поддержку ECH в Microsoft Edge:

Щелкните правой кнопкой мыши ярлык Edge, выберите свойства и в конце поля "Объект" (ссылка на "C:\..\msedge.exe") добавьте ключ --enable-features=EncryptedClientHello с пробелом перед -- и нажмите ОК.

Желательно включить флаги: edge://flags/#dns-https-svcb и edge://flags/#use-dns-https-svcb-alpn

Обязательно перейдите в настройки Edge edge://settings/privacy, включите Secure DNS и выберите Clouldflare.

Перезапустите браузер.

Подробнее об этом читайте здесь: https://techcommunity.microsoft.com/t5/discussions/you-can-now-enable-encrypted-client-hello-encrypted-sni-or-esni/m-p/3600372

Как включить поддержку ECH в Opera:

Введите opera://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.

Как включить поддержку ECH в Vivaldi:

Введите vivaldi://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.

 

Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.