Nous sommes heureux d'annoncer la sortie d'AdGuard v2.10 pour Mac. Cette version contient de nombreuses nouvelles fonctionnalités dans la section Paramètres avancés qui, nous l'espérons, vous plairont, en particulier si vous êtes un utilisateur averti. Par exemple, nous avons ajouté un support expérimental pour Encrypted ClientHello. Et pour que cela fonctionne, nous avons activé le filtrage DNS pour tous les utilisateurs. Découvrez tous les détails dans cet article !

Filtrage DNS activé par défaut

À partir de cette version, le filtrage DNS est activé par défaut pour tous les utilisateurs, mais si vous utilisez déjà un serveur DNS, tous les paramètres restent intacts. Ce changement était en partie nécessaire pour mettre en œuvre une autre fonctionnalité importante : la prise en charge expérimentale de Encrypted ClientHello (ECH).

Prise en charge experimentale de Encrypted ClientHello

Q'est-ce que Encrypted ClientHello?

Aujourd’hui presque toutes les connexions HTTPS sont chiffrées et personne ne peut voir ce qu’il y a dedans. Par contre, le tout premier paquet de données de la connexion, appelé ClientHello, indique le nom du serveur auquel vous vous connectez.

Et c’est dans cette situation que Encrypted ClientHello (ECH) devient très utile. Il chiffre ce dernier bout d’information non-chiffrée, en rendant votre connexion HTTPS entièrement chiffrée. Ça veut dire que des tiers, comme vôtre FAI,ne pourront pas voir ni ce qu’il y a dans la connexion ni à quel site web cette connexion était effectuée.

AdGuard n'est pas le seul à travailler à la prise en charge de l'ECH. Des navigateurs tels que Chrome et Firefox sont également en train d'ajouter la prise en charge de l'ECH. Cependant, AdGuard dispose d'un avantage significatif en comparaison.

Si Chrome a ajouté la prise en charge de l'ECH, cela signifie qu'elle ne fonctionne que dans Chrome et ne s'étend pas aux autres applications et navigateurs. En revanche, la prise en charge de l'ECH par AdGuard fonctionne automatiquement dans toutes les applications et tous les navigateurs filtrés par AdGuard. Par conséquent, vous n'avez pas besoin d'attendre que les systèmes d'exploitation ou les applications prennent en charge cette fonctionnalité, car elle est automatiquement disponible dans votre poche avec AdGuard.

Comment activer la prise en charge de ECH

Pour activer la prise en charge de ECH, suivez ces étapes:

1. Assurez-vous que la protection DNS est activée. L'ECH dépend des données obtenues par le biais du DNS. Pour que AdGuard reçoive ces données et active l'ECH globalement pour les utilisateurs, le filtrage DNS est nécessaire.

2. Vérifiez si l’option dns.proxy.block.encrypted.client.hello.response.parameters est désactivée, car elle peut interférer avec cette fonctionnalité.

3. Puis, allez sur les Paramètres avancés et activez network.https.ech.enabled.

Pour vous assurer que ECH fonctionne, utilisez une des méthodes suivantes :

1. Rendez vous sur https://crypto.cloudflare.com/cdn-cgi/trace/ et vérifiez qu’il y est noté sni=encrypted.

2. Rendez vous sur https://defo.ie/ech-check.php vérifiez qu’il y est noté SSL_ECH_STATUS: success.

Limitations et problèmes

L'ECH est une nouvelle technologie, il se peut donc que vous rencontriez quelques problèmes lors de son utilisation.

1. Le support ECH peut ralentir quelque peu votre vitesse de navigation. Mais nous travaillons déjà à corriger ça!

2. La prise en charge de l'ECH doit être mise en œuvre des deux côtés. Il ne suffit pas qu'AdGuard le prenne en charge, il faut aussi que le serveur le fasse. Actuellement, ces serveurs sont peu nombreux, car la technologie est nouvelle et n'a pas encore été finalisée. Toutefois, le nombre de serveurs prenant en charge l'ECH devrait augmenter.

Les nouveaux Paramètres avancés

Outre la prise en charge de l'ECH, nous avons ajouté de nombreuses autres fonctionnalités aux paramètres avancés. Nous voulons nous assurer que vous en tirerez le meilleur parti, mais nous vous rappelons qu'il faut être prudent lorsque vous les configurez. Si elles ne sont pas configurées correctement, les performances de l'application pourraient en être affectées.
Toutes ces fonctionnalités peuvent être divisées en 4 catégories :

• Options anti-DPI permettent une modification de bas niveau des demandes de filtrage afin de protéger le trafic de l'utilisateur contre l'inspection des paquets DPI.
• Les options Keepalive vous permettent de configurer les paramètres pour travailler avec les connexions TCP keepalive filtrées par AdGuard. Cela permet d'obtenir une connexion plus stable pour certains fournisseurs d'accès problématiques.
• Les options liées au DNS peuvent vous aider à affiner vos paramètres DNS. Par exemple, vous pouvez maintenant activer HTTP/3 pour DoH (expérimental) et ajuster le comportement du proxy DNS lorsque des erreurs se produisent.
• Les options de sécurité des certificats vous permettent de vérifier les certificats des sites web et des services web en fonction de différents critères. AdGuard vise à vérifier les certificats des sites web de la même manière que les navigateurs. Récemment, les navigateurs ont commencé à exiger la conformité avec la politique de transparence des certificats, de sorte qu'AdGuard vérifie également si les certificats respectent cette politique.

Vous pouvez en savoir plus sur les paramètres avancés dans notre Base de connaissances, et sur les nouveaux paramètres dans l'Historique des versions.

En outre, de nombreux changements ont été apportés à CoreLibs, DnsLibs, Scriptlets, et ExtendedCss. Et nous avons ajouté le filtre ukrainien. Le journal des modifications complet d'AdGuard v2.10 pour Mac peut être trouvé sur Github.

Nous espérons que vous apprécierez les nouvelles fonctionnalités. Si vous avez des commentaires, n'hésitez pas à les partager dans les commentaires ou sur les médias sociaux.