AdGuard v3.6.11 pour Android est arrivé, avec des grandes mises à jour de CoreLibs et DnsLibs
Vous aviez dû manquer des mises à jour de AdGuard pour Android ces dernièrs temps. Donc, sans longues préludes, on vous présente la nouvelle version.
Les changements principaux ont été faits à notre moteur de filtrage principal – CoreLibs et DNSLibs, et nous en parlerons plus si-dessous. Quant au reste, nous avons travaillé pour améliorer le filtrage des contenus et appliqué quelques changements pour améliorer la performance de l’application.
Nos premiers pas vers le support de Encrypted ClientHello
Une version considérablement mise à jour de DnsLibs - la bibliothèque de filtrage DNS - consomme désormais moins de ressources et s'exécute plus rapidement. L'implémentation du protocole DNS-over-QUIC prend désormais en charge la norme RFC 9250, et le statut expérimental a été supprimé pour le support DoQ. Mais ce qui est le plus excitant, c'est qu'avec la version 2.0.75 de DNSLibs, nous avons fait un premier pas vers le support de Encrypted ClientHello.
Qu'est-ce que Encrypted ClientHello ? De nos jours, presque toutes les connexions Internet sont cryptées et personne ne peut voir ce qu'elles contiennent. Cependant, il y a toujours un petit problème : le tout premier paquet de connexion, qui spécifie le nom du serveur auquel vous vous connectez, reste non crypté.
Si vous voulez ouvrir www.google.com, votre FAI ne peut pas voir ce que vous envoyez et recevez exactement, mais il sait avec quel site web vous communiquez. ECH (Encrypted ClientHello) est une nouvelle technologie qui est censée résoudre ce problème et crypter toute l'information non chiffrée jusqu'au dernier octet.
Et la première étape pour prendre en change cette technologie est... sa suppression ! Pour commencer à supprimer Encrypted ClientHello, activez les deux drapeaux pref.dns.block.ech et pref.https.redirect.doh dans Paramètres → Avancés → *Règlages de bas niveau *.
Mais ne vous inquiétez pas : nous voulons simplement que toutes vos applications bénéficient de ECH, et pas seulement votre navigateur. Pour faire ça, AdGuard doit faire en sorte que vos applications établissent des connexions HTTPS normales avec lui, puis il établira une connexion compatible avec ECH en leur nom. Cette fonctionnalité expérimentale est prévue pour la prochaine mise à jour, restez donc à l'écoute.
Filtrage DNS-over-HTTPS
Avec la mise à jour de CoreLibs vers la v1.10.186, le filtrage DNS-over-HTTPS est devenu possible. Nous avons mis en œuvre cette fonctionnalité expérimentale pour empêcher les requêtes DNS de Chrome et Firefox de contourner le filtrage DNS en utilisant un serveur DNS-over-HTTPS. Maintenant AdGuard peut aussi filtrer automatiquement les serveurs DNS-over-HTPS.
Le filtrage DNS-over-HTTPS peut être activé dans Paramètres → Avancés → Règlages de bas-niveau, son nom est pref.https.redirect.doh. Dans les prochaines versions, nous prévoyons de l'activer par défaut.
Amélioration du filtrage des contenus
La mise à jour du moteur de filtrage principal a également apporté de nombreux avantages utiles aux mainteneurs de filtres. Par exemple, nous avons mis en place un nouveau modificateur de règle de base $jsonprune qui permet un filtrage avancé des réponses JSON. Nous avons également ajouté un nouveau modificateur de règle de base $hls qui aidera à prévenir les publicités vidéo en offrant des capacités de filtrage avancées pour la modification des fichiers HTTP de diffusion en direct.
Nous vous avons parlé des principaux changements apportés à la version 3.6.11 d'AdGuard pour Android. Mais si vous voulez consulter le journal complet des modifications, suivez ce lien vers GitHub. J'espère que vous apprécierez la nouvelle version !
