最重要的变化是我们的主要过滤引擎:CoreLibs 和 DnsLibs。下面我们将详细讨论它们。此外,我们致力于改进内容过滤,并进行了一些小的更改以提高应用程序的性能。
支持加密 ClientHello 的第一步
该版本对 DnsLibs(DNS 过滤库)进行了重要更新,现在消耗的资源更少,工作速度更快。 DNS-over-QUIC 协议实现现在与RFC 9250标准兼容,并且 DoQ 支持的实验状态已被删除。但更令人兴奋的是,随着 DnsLibs v2.0.75 的发布,我们向加密 ClientHello 支持迈出了第一步。
什么是加密 ClientHello?如今,几乎所有互联网连接都是加密的,没有人可以看到其中的内容。但是,仍然存在一个小问题:第一个连接数据包(指定您要连接的服务器的名称)仍未加密。
但首先,什么是 Encrypted ClientHello?如今,几乎 丹麦电报数据库 所有互联网连接都是加密的,没有人可以访问其中的内容。但是,这会导致另一个小问题:连接的第一个数据包(指示您所连接的服务器的名称)仍然未加密。
想象一下您想要打开“www.google.com”:您的 ISP 无法准确看到您发送或接收的内容,但它可以知道您正在与哪些网站进行通信。 ECH(Encrypted ClientHello)是一种新技术,有望解决这个问题,并对信息的未加密端进行加密。
那么创建 AdGuard 支持的第一步是什么?令人惊讶的是,删除它!要开始抑制pref.dns.block.ech和标志中的 Encrypted ClientHello pref.https.redirect.doh,请转至 Settings* → Advanced → Low Level Options。
ECH抑制
但不用担心:我们希望您的所有应用程序都能从 ECH 中受益,而不仅仅是您的浏览器。为此,AdGuard 让您的应用程序与其建立通用 HTTPS 连接,然后代表其启用 ECH 连接。
该实验性功能计划在下一个版本中发布,敬请期待。
DNS-over-HTTPS 过滤
随着 CoreLibs 更新到 v1.10.186,DNS-over-HTTPS 过滤成为可能。我们实施此实验性功能是为了防止 Chrome 和 Firefox DNS 请求绕过使用 DNS-over-HTTPS 服务器的 DNS 过滤。 AdGuard 现在还可以自动过滤 HTTPS 上的 DNS。