Wir wissen, dass Sie auf Updates von AdGuard für Android gewartet haben — und hier ist es! Die beeindruckendsten Änderungen wurden an unserer Kern-Filter-Engine vorgenommen — CoreLibs und DnsLibs — und wir werden weiter unten im Detail darüber sprechen. Ansonsten haben wir an der Verbesserung der Inhaltsfilterung gearbeitet und eine Reihe kleinerer Änderungen vorgenommen, um die Leistung der App zu verbessern.

Erster Schritt zur Unterstützung von Encrypted ClientHello

Eine erheblich aktualisierte Version von DnsLibs — der DNS-Filterbibliothek — verbraucht nun weniger Ressourcen und läuft schneller. Die Implementierung des DNS-over-QUIC-Protokolls unterstützt jetzt den RFC 9250-Standard, und der experimentelle Status wurde von der DoQ-Unterstützung entfernt. Was aber noch aufregender ist, ist die Tatsache, dass wir mit der DnsLibs v2.0.75 einen ersten Schritt zur Unterstützung von Encrypted ClientHello gemacht haben.

Was ist Encrypted ClientHello? Heutzutage ist fast jede Internetverbindung verschlüsselt und niemand kann sehen, was sie enthält. Es gibt jedoch noch ein kleines Problem: Das allererste Verbindungspaket, das den Namen des Servers angibt, mit dem Sie sich verbinden, bleibt unverschlüsselt.

Angenommen, Sie wollen www.google.com öffnen. Dann kann Ihr Internetanbieter nicht sehen, was genau Sie senden und empfangen, weiß aber, mit welcher Website Sie kommunizieren. ECH (Encrypted ClientHello) ist eine neue Technologie, die dieses Problem lösen und nur das letzte Bit der unverschlüsselten Informationen verschlüsseln soll.

Und der erste Schritt zur Unterstützung dieser Technologie ist... deren Unterdrückung! Aber keine Sorge: Wir wollen, dass alle Ihre Apps von ECH profitieren, nicht nur Ihr Browser. Um dies zu erreichen, muss AdGuard Ihre Apps dazu bringen, normale HTTPS-Verbindungen mit AdGuard selbst aufzubauen, und dann wird es eine ECH-Verbindung in deren Namen aufbauen.

Diese experimentelle Funktion ist für das nächste Update geplant, bleiben Sie also dran.

DNS-über-HTTPS-Filterung

Mit dem CoreLibs-Update auf v1.10.186 ist DNS-over-HTTPS-Filterung möglich geworden. Wir haben diese experimentelle Funktion implementiert, um zu verhindern, dass DNS-Anfragen von Chrome und Firefox die DNS-Filterung durch die Verwendung eines DNS-over-HTTPS-Servers umgehen. Jetzt kann AdGuard auch DNS-over-HTTPS automatisch filtern.

Die DNS-over-HTTPS-Filterung kann unter Einstellungen → Erweitert → Low-Level-Einstellungen aktiviert werden. Sie heißt pref.https.redirect.doh. In den zukünftigen Versionen planen wir, sie standardmäßig zu aktivieren.

Verbesserte Inhaltsfilterung

Das Update der Kern-Filter-Engine hat auch viele nützliche Vorteile für Filter-Maintainer gebracht. Zum Beispiel haben wir einen neuen Basisregel-Modifikator $jsonprune implementiert, der eine erweiterte Filterung für JSON-Antworten ermöglicht. Wir haben auch einen neuen Basisregel-Modifikator $hls hinzugefügt, der bei der Verhinderung von Videowerbung hilft und erweiterte Filterfähigkeiten für die Modifizierung von HTTP-Live-Streaming-Dateien bietet.

Dies waren die wichtigsten Änderungen in der Version 3.6.11 von AdGuard für Android. Wenn Sie jedoch das vollständige Änderungsprotokoll einsehen möchten, folgen Sie diesem Link zu GitHub. Wir hoffen, dass Sie die neue Version genießen werden!