AdGuard Windows 版 v7.13: 实验性支持 Encrypted ClientHello
date
May 20, 2023
slug
1684598518
status
Published
tags
安全
AdGuard
summary
新增了实验性 Encrypted ClientHello(ECH)的支持。这项新技术全面加密 HTTPS 连接,避免 ISP 查看用户连接的服务器名称,保证强制隐私保护。
type
Post
原文: 版本历史 | AdGuard
更新日期:2023年5月18日
随着春天的到来,AdGuard Windows 版也推出了最新版本。我们成功完成了许多新功能和改进。
实验性 Encrypted ClientHello 的支持
值得用户注意的功能是,我们新增了实验性 Encrypted ClientHello(ECH)的支持。新技术全面加密 HTTPS 连接,避免 ISP 查看用户连接的服务器名称,保证强制隐私保护。
为了让所有用户享受新使用体验,我们将「使用 Encrypted ClientHello」功能添加到「高级设置」部分,并默认为所有新老用户启用了「DNS 保护」。
请注意,仅在禁用低级别的「拦截 ECH」设置和启用「DNS 保护」后,「使用 Encrypted ClientHello」功能才能起作用。原因是,ECH 依赖于通过 DNS 获取的数据,所以为了让 AdGuard 接收这些数据并在全面范围内为用户启用 ECH,DNS 过滤是必要的。
为了使 Encrypted ClientHello 起作用,客户端和服务器双方都应该支持它。目前,只有少数应用程序支持 ECH。例如,Chrome 和 Firefox 在添加新技术的过程中。说到浏览器,先要等待它们处理好,没有其他办法。不过,由于 AdGuard 软件,ECH 支持将自动在用户设备上的所有应用程序和浏览器中运作。
为了确保 ECH 工作正常,请使用以下方法:
前往 https://crypto.cloudflare.com/cdn-cgi/trace/ ,应该被显示
sni=encrypted
前往 https://defo.ie/ech-check.php,应该被显示
SSL_ECH_STATUS: success
「使用 Encrypted ClientHello」功能是实验性的,因此可能会降低网页加载速度。不过,我们正在努力解决这个问题。
新高级设置
我们还在「高级设置」部分增加了16个功能。每个功能的详细描述可以在我们的知识库上查找。以下可以了解新功能的名称:
所有高级功能可以分为六个类型:
反 DPI 影响的选项允许对过滤请求进行低级别的修改,以保护用户流量不受深度包检测(DPI)的影响
调整初始 TLS 数据包的分片大小
在普通 HTTP 请求中增加一个额外的空格
普通 HTTP 请求的片段大小
Keepalive 设置让用户配置与 Keepalive 连接有关的设置
启用 TCP keepalive
TCP 保持通话的时间间隔
TCP keepalive 超时
过滤排除项设置允许从 DNS 过滤中排除 Wi-Fi 网络和特定子网(用 CIDR 符号指定)
从过滤中排除指定的 IP 范围
从过滤中排除的 IP 范围
从 DNS 过滤中排除指定的 Wi-Fi 网络名称(SSID)
DNS 相关选项帮助用户微调 DNS 设置
使用后备 DNS 上游
为 DNS-over-HTTPS 使用 HTTP/3
并行查询 DNS 上游
始终响应失败的 DNS 查询
证书安全选项允许用户按各种标准检查网站和网络服务的证书
检查网站的证书透明度
启用异步 OCSP SSL/TLS 证书撤销检查
在系统启动时启用过滤功能。现在默认情况下,如果禁用「AdGuard 随系统启动」的选项,Windows 版 AdGuard 在操作系统启动后不会过滤流量。如果用户希望在 AdGuard 没有启动的情况下也能进行过滤,应该启用该选项。
温馨提示,在7.12版之前,AdGuard 的服务默认以过滤模式启动(即使「在系统启动时启动 AdGuard」被禁用)。如果用户对以前的行为感到满意,请启用该选项。
还有什么改进呢?除了 CoreLibs 和 DnsLibs 更新之外,我们还更新了 WFP 和 TDI 驱动以及 ExtendedCSS。现在用户还可以禁用「过滤 localhost 连接」高级功能。但请注意,禁用该功能将使 AdGuard 广告拦截程序和 AdGuard VPN 无法同时运作。
更新日志
功能
增加了一个在选定的 Wi-Fi 网络上禁用 DNS 过滤的选项 #4578
增加了一个选项,如果 AdGuard VPN 被启用,可以禁用 「过滤 localhost 连接」高级设置 #4586
添加了 AdGuard 浏览器扩展程序库中最新的 TLD-to-locale 映射 #4620
SafeVisit 被添加到过滤的应用程序列表中 #4618
当改变在过滤日志中显示查询的默认设置时,过滤图标会被高亮显示 #4406
允许使用 Ctrl + E 组合打开当前选定的 DNS 过滤器的高级过滤器编辑器 #4330
现在 AdGuard 可以备份用户界面设置 4404
增加了使用 Enter 按钮操作对话框的选项 #4526
修复
从休眠状态恢复后 AdGuard 挂起 #4565
AdGuard 无法自动导入 Firefox 的证书授权 #4595
删除应用程序后,AdGuard 证书没有从系统证书存储中删除 #4610
系统启动后,出现「该应用程序无法访问 AdGuard 服务器」的通知 #4590
从休眠状态恢复后 WCF 通信中断 #4551
安装程序的黑暗主题的错误 #4584
一旦点击过滤器编辑器按钮超过一次,过滤器编辑器就会重新打开,而不是聚焦 #4619
如果启用「家长控制」并设置密码,就不能通过「添加到 AdGuard」按钮添加 DNS 服务器或过滤器 #4272
不可能通过点击 Esc 按钮退出高级 DNS 过滤器编辑器 #4329
一旦 DNS 过滤器编辑器被打开,点击向下箭头选择的不是「用户规则」部分,而是下面的过滤器 #4333
在 DNS 过滤器编辑器中,上/下箭头键在某些操作后不能正确工作 #4362
当试图用一个已经使用过的名字创建一个自定义过滤器时,会出现「处理自定义过滤器错误」 #4437
如果过滤规则编辑器已经打开,点击「用户规则」中的「编辑」按钮,将弹出一个窗口,用于编辑先前打开的过滤器 #4438
在禁用应用程序的过滤功能后,浏览器助手继续工作,就像没有禁用过滤功能一样 #4379
启用或停用保护后,「禁用保护30秒」功能的行为不正确 #4535
AdGuard 并不过滤 Craving Explorer 浏览器 #4544
如果用户退出 AdGuard,并在服务运行时从助手中打开其设置,AdGuard 将不会打开 #4556
网络关闭后不应用 DNS 过滤规则 #4588
如果 AdGuard 的 DNS 模块被启用,NordVPN 会干扰 AdGuard 正常工作 #4673
在退出 AdGuard 时,助手显示 AdGuard 没有安装或配置错误 #4663
更新窗口中的翻译不正确 #4640
禁用「启用流量过滤」选项并不能停止过滤 #4657
path 修饰符在 yandex.ru/images 上不起作用 #1738过滤对结尾有点的网站不起作用 #1741
在某些情况下,过滤功能对 Google 相关网站不起作用(例如 youtube.com) #4480
AdGuard 浏览器助手在 Chrome 113 无法运作#4693
过滤器的改进
功能
添加了
$permissions
修饰符
为
$domain 修饰符添加了 regexp 的支持 #1550添加了
$url 修饰符 #1551改进了
$redirect 语法与 uBO 的兼容性 #1605改进了
$jsonprune 修饰符的功能 #1710修復
无法通过加号图标或点击空行来添加新的用户规则 4519
当转换后的 uBO-syntax HTML 的
##^script:has-text() 规则被应用时,原始规则被添加到「过滤日志记录」中 #1709uBO 的 HTML过滤转换无法正常工作 #1708
在某些情况下,
$important 修饰符不起作用 #1695$removeparam 例外情况不起作用 #1704一个正确的规则被标记为无效 #1625
如果规则中包含
~domain,元素隐藏异常就不起作用 #1673版本
CoreLibs
将 CoreLibs 更新为 v1.11.59 4630
DnsLibs
将 DnsLibs 更新为 v2.1.26 4629
添加
tplinkextender.net到后备域中 #183ExtendedCSS
将 ExtendedCSS 更新为 v2.0.51
小脚本
将小脚本更新为 v1.9.1
添加新的
m3u-prune 小脚本 #277在 'set-attr' 小脚本中增加了更多可用的值 #283
改进了 'adjust-setTimeout' 和 'adjust-setInterval' 小脚本 #262
改进了 'json-prune' 小脚本 #282
修复了 'prevent-element-src-loading' 中的错误 #270
修复了与 'xml-prune'有关的错误 #289
修复了 'noopcss'重定向的兼容性 #299
- Good-bye ESNI, hello ECH! - Cloudflare Blog