Обновление Firefox Browser 118: улучшенная безопасность с поддержкой Encrypted Client Hello (ECH)

Однако, локальный перевод сайтов — не единственная функция конфиденциальности, которая представлена в данной версии браузера. Firefox 118 также получил поддержку функции Encrypted Client Hello (ECH), которая защищает данные от сетевого шпионажа. В качестве шпиона может выступать как интернет-провайдер, так и любое лицо, прослушивающее трафик в сети.
При обычном подключении к сайту обычно используется безопасный протокол HTTPS. Это означает, что данные трафика зашифровываются и, следовательно, защищены от мониторинга. Однако адрес сайта, скажем comss.one, не зашифровывается, т.е. при мониторинге трафика происходит его утечка. Технология Encrypted Client Hello решает эту проблему, зашифровывая в том числе и адрес сайта.
Работа Encrypted Client Hello базируется на системе доменных имен и, в частности, на DNS over HTTPS (DoH). DNS поверх HTTPS зашифровывает данные поиска домена и используется для получения ключа сервера, который ECH использует для шифрования всего трафика к данному серверу и сайту.
По умолчанию Firefox сам решает, когда использовать безопасный DNS. Вы можете переключить на Повышенную защиту или Максимальную защиту , чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной защитой заключается в том, что усиленная защита предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.