蓝点网
·
CloudFlare宣布推出ECH标准 可以彻底阻止运营商追踪用户访问的网站
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
CloudFlare推出新标准ECH,屏蔽SNI,取代ESNI,得到Chrome和Firefox支持。启用ECH后,网站不影响用户访问,运营商只知道用户访问CloudFlare和使用ECH,不知道具体网站域名。
🎯
关键要点
- CloudFlare推出ECH标准,得到Chrome和Firefox支持。
- ECH是ESNI的继任者,旨在屏蔽SNI信息。
- 网络运营商可以通过HTTP嗅探用户访问的网站,但HTTPS加密了内容。
- DNS请求和SNI信息仍然可能泄露用户访问的网站。
- ECH通过将ClientHello消息分为内部和外部部分来保护SNI信息。
- 启用ECH后,运营商只能知道用户访问的是CloudFlare和ECH,而无法获知具体网站域名。
- CloudFlare付费用户可立即开启ECH功能,未来几周将扩展到免费用户。
- Chrome和Firefox需开启实验性选项以支持ECH,Safari也将提供支持。
🏷️
标签
➡️
