Menu
FR

AdGuard v7.13 pour Windows: prise en charge de Encrypted ClientHello et plus

Ça fait longtemps que nous n'avons pas publié de billet de blog sur AdGuard pour Windows. Le moment est enfin venu de changer ça, et pour une bonne raison : nous avons sorti une nouvelle version, et elle présente des améliorations importantes qui valent la peine d'être annoncées.

Prise en charge expérimentale de Encrypted ClientHello

Avec cette version, AdGuard pour Windows a gagné 17( !) nouveaux paramètres de bas niveau. Aujourd'hui, nous allons nous concentrer sur un seul : Utiliser le ClientHello crypté. L'activation de cette fonctionnalité expérimentale rendra votre connexion encore plus sûre.

Paramètres avancés

ClientHello est le tout premier paquet d'une connexion cryptée qui contient le nom du serveur avec lequel vous communiquez. Ce paquet reste non chiffré, ce qui permet au fournisseur d'accès de savoir à quel site web vous accédez. Encrypted ClientHello (ECH) est une nouvelle technologie qui devrait résoudre ce problème et crypter le tout dernier octet d'information non crypté.

l'Implémentation de la prise en charge de Encrypted ClientHello par AdGuard

Pour que la fonctionnalité Utiliser ClientHello crypté fonctionne, le Blocage de ECH doit être désactivé et la Protection DNS doit être activée. C'est la raison principale pour laquelle nous avons activé la Protection DNS par défaut pour tous les utilisateurs, nouveaux et anciens. Le fait est que l'ECH repose sur des données obtenues par DNS, donc pour qu'AdGuard reçoive ces données et active l'ECH globalement pour les utilisateurs, le filtrage DNS est nécessaire.

Lorsque vous lancez AdGuard pour Windows après une installation correcte, la protection DNS sera activée avec le serveur DNS du système et le filtre DNS AdGuard activés. Il en sera de même si vous mettez à jour l'application avec le module DNS désactivé. Cependant, si vous mettez à jour l'application avec le module DNS déjà activé et configuré, aucun changement ne se produira.

Veuillez noter que la technologie Encrypted ClientHello ne peut fonctionner que si elle est prise en charge à la fois par le client et par le serveur. Aujourd'hui, la prise en charge de la technologie ECH est mise en œuvre dans un nombre limité d'applications. Chrome et Firefox, par exemple, sont en train de l'ajouter. Nous n'avons donc pas d'autre choix que d'attendre. Mais grâce à AdGuard, le support ECH fonctionnera automatiquement dans toutes les applications et tous les navigateurs de votre appareil. La fonctionnalité Utiliser Encrypted ClientHello étant expérimentale, celle-ci peut également réduire un peu votre vitesse de navigation. Mais nous travaillons actuellement pour résoudre ce problème.

Comment s'assurer que ECH fonctionne

  1. Allez sur https://crypto.cloudflare.com/cdn-cgi/trace/ et assurez-vous qu'il y est marque sni=encrypted.

Comment s'assurer que ECH fonctionne

  1. Soit allez sur https://defo.ie/ech-check.php et vérifiez s'il y est marqué SSL_ECH_STATUS: success.

Comment s'assurer que ECH est activé

Les nouveaux Paramètres Avancés

Nous avons déjà mentionné que la dernière mise à jour d'AdGuard pour Windows comporte un certain nombre de nouveaux paramètres de bas niveau. Tous ces réglages ne vous seront pas forcément utiles, mais jetez-y un coup d'œil afin de savoir ce qu'AdGuard peut faire de plus pour rendre votre expérience d'Internet encore plus sûre.

Toutes les nouvelles fonctionnalités avancées peuvent être réparties en six groupes :

  • Options Anti-IAP permettent de modifier les paquets à un bas niveau pendant le filtrage afin d'empêcher le suivi via l'inspection approfondie des paquets

    • Ajuster la taille de la fragmentation du paquet TLS initial
    • Ajouter un espace supplémentaire à la requête HTTP simple
    • Taille du fragment de la requête HTTP simple
  • Paramètres Keepalive permettent de configurer les paramètres pour qu’ils fonctionnent avec les connexions keepalive

    • Activer TCP keepalive
    • Intervalle TCP keepalive
    • Délai TCP
  • Les paramètres d'exclusion du filtrage permettent d'exclure les réseaux Wi-Fi et certains sous-réseaux (spécifiés dans la notation CIDR) du filtrage DNS.

    • Exclure du filtrage les plages d'adresses IP spécifiées
    • Plages d'IP exclues du filtrage
    • Exclure les noms de réseaux Wi-Fi (SSID) spécifiés du filtrage DNS
  • Les options relatives au DNS permettent d'affiner les paramètres DNS

    • Utiliser des amonts DNS de secours
    • Utiliser HTTP/3 pour DNS-over-HTTPS
    • Interroger les flux DNS en amont en parallèle
    • Toujours répondre aux requêtes DNS qui échouent
  • Les options de sécurité des certificats permettent de vérifier les certificats des sites web et des services web

    • Vérifier la transparence des certificats des sites web
    • Activer les vérifications asynchrones de révocation des certificats SSL/TLS OCSP
  • Activer le filtrage au démarrage du système. Par défaut, AdGuard pour Windows ne filtre pas le trafic après le démarrage du système d'exploitation. Si vous souhaitez que le filtrage soit effectué même si AdGuard n'est pas lancé, vous devez activer l'option correspondante.

Pour plus de détails sur tous les paramètres avancés, nouveaux et anciens, consultez notre Base de connaissances.


En plus des changements décrits ci-dessus, nous avons bien travaillé : nous avons mis à jour les CoreLibs, DnsLibs, Scriplets, les pilotes WFP et TDI, nous avons corrigé différents problèmes et amélioré plusieurs fonctionnalités. Le journal des modifications complet d'AdGuard v7.13 pour Windows est disponible sur GitHub.

Vous avez aimé cet article ?

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
Avis des utilisateurs : 14421
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
Avis des utilisateurs : 14421
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
Avis des utilisateurs : 14421
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard pour iOS

Le bloqueur de publicité le plus avancé pour Safari : il vous fait oublier les fenêtres publicitaires, accélère le chargement des pages et protège vos données personnelles. Un outil de blocage manuel des éléments et des paramètres hautement personnalisables vous permettent d'adapter le filtrage à vos besoins précis.
Avis des utilisateurs : 14421
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
Avis des utilisateurs : 14421
4,7 sur 5

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
Avis des utilisateurs : 14421
4,7 sur 5
App Store
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
Avis des utilisateurs : 14421
4,7 sur 5

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
Avis des utilisateurs : 14421
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
Avis des utilisateurs : 14421
4,7 sur 5
Assistant pour Chrome Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Firefox Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Edge Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Opera Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Yandex Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Safari Est-ce votre navigateur actuel ?
Si vous ne trouvez pas votre navigateur, essayez l'ancienne version de l'Assistant, que vous trouverez dans les paramètres de l'extension AdGuard.

AdGuard Temp Mail β

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
Avis des utilisateurs : 14421
4,7 sur 5

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
Avis des utilisateurs : 14421
4,7 sur 5
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile