Jump to content

Cloudflare и функция ECH


Recommended Posts

image1-28.png

Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge.

Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.

ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Необходимо отключить VPN (в том числе Antizapret) и если установлен антивирус, то отключить перехват SSL-трафика.

Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры):

Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.


Как включить поддержку ECH в Mozilla Firefox:

В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).

Введите about:preferences#privacy в адресную строку браузера.

Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.

Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.

Перезапустите браузер.

Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH


Как включить поддержку ECH в Microsoft Edge:

Щелкните правой кнопкой мыши ярлык Edge, выберите свойства и в конце поля "Объект" (ссылка на "C:\..\msedge.exe") добавьте ключ --enable-features=EncryptedClientHello с пробелом перед -- и нажмите ОК.

Желательно включить флаги: edge://flags/#dns-https-svcb и edge://flags/#use-dns-https-svcb-alpn

Обязательно перейдите в настройки Edge edge://settings/privacy, включите Secure DNS и выберите Clouldflare.

Перезапустите браузер.

Подробнее об этом читайте здесь: https://techcommunity.microsoft.com/t5/discussions/you-can-now-enable-encrypted-client-hello-encrypted-sni-or-esni/m-p/3600372


Как включить поддержку ECH в Opera:

Введите opera://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.


Как включить поддержку ECH в Vivaldi:

Введите vivaldi://flags/#encrypted-client-hello в адресную строку браузера.

Установите для флага Encrypted ClientHello значение Enabled.

Перезапустите браузер.

 

Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.

6KAicl7.png

Нужна сборка Windows от меня - пишите в личные сообщения. Подробнее здесь.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...