AdGuard v3.6.11 para Android: cambios importantes en CoreLibs y DNSLibs
Sabemos que esperaste ansiosamente las nuevas actualizaciones de AdGuard para Android. Y aquí está: presentamos esta versión recién salida del horno.
Los cambios más significativos se realizaron en nuestros principales motores de filtrado: CoreLibs y DnsLibs. A continuación hablaremos de ellos en detalle. Además, trabajamos en la mejora del filtrado de contenidos e hicimos varios cambios menores para mejorar el rendimiento de la aplicación.
Un primer paso hacia la compatibilidad con Encrypted ClientHello
Una versión con importantes actualizaciones de DnsLibs, la biblioteca de filtrado DNS, que ahora consume menos recursos y funciona más rápido. La implementación del protocolo DNS-over-QUIC es ahora compatible con el estándar RFC 9250, y se eliminó el estado experimental del soporte DoQ. Pero lo que es más emocionante es que con el lanzamiento de DnsLibs v2.0.75, dimos un primer paso hacia la compatibilidad Encrypted ClientHello.
¿Qué es Encrypted ClientHello? Hoy en día, casi todas las conexiones a Internet están encriptadas y nadie puede ver lo que hay dentro de ellas. Sin embargo, sigue habiendo un pequeño problema: el primer paquete de conexión, que especifica el nombre del servidor al que te conectas, permanece sin cifrado.
Pero, antes de nada, ¿qué es Encrypted ClientHello? Hoy en día, casi todas las conexiones a Internet están encriptadas y nadie puede acceder a lo que hay dentro. Sin embargo, esto conlleva otro pequeño problema: el primer paquete de la conexión, que indica el nombre del servidor al que estás conectado, permanece sin cifrar.
Imagina que quieres abrir "www.google.com": tu ISP no puede ver exactamente lo que has enviado o recibido, pero sí puede saber con qué sitios te comunicas. ECH (Encrypted ClientHello) es una nueva tecnología que promete resolver este problema y cifrar el extremo no cifrado de la información.
Entonces, ¿cuál sería el primer paso en crear esta compatibilidad de AdGuard? Sorprendentemente, ¡suprímirlo! Para empezar a suprimir Encrypted ClientHello en las flags pref.dns.block.ech y pref.https.redirect.doh, ve a Configuración* → Avanzado → Opciones de bajo nivel.
Pero no te preocupes: lo que queremos es que todas tus aplicaciones puedan beneficiarse de ECH, no sólo tu navegador. Para ello, AdGuard hace que tus aplicaciones establezcan conexiones HTTPS comunes con él y, a continuación, habilita la conexión ECH en su nombre.
Esta función experimental está prevista para la próxima versión, así que esté atento.
Filtrado DNS-over-HTTPS
Con la actualización de CoreLibs a v1.10.186, se hice posible el filtrado DNS-sobre-HTTPS. Implementamos esta función experimental para evitar que las solicitudes DNS de Chrome y Firefox eludan el filtrado DNS utilizando un servidor DNS-over-HTTPS. AdGuard ahora también puede filtrar automáticamente DNS-sobre-HTTPS.
El filtrado DNS-sobre-HTTPS puede activarse en Configuración → Avanzado → Opciones de bajo nivel, su nombre es pref.https.redirect.doh. En futuras versiones, tenemos previsto activarlo automáticamente por defecto.
Filtrado de contenidos optimizado
La actualización de nuestros principales motores de filtrado también aportó varias ventajas útiles para los encargados de mantener los filtros. Por ejemplo, implementamos un nuevo modificador de reglas básicas $jsonprune que permite el filtrado avanzado de respuestas JSON. También añadimos un nuevo modificador de reglas básicas $hls que te ayudará a bloquear los anuncios en vídeo proporcionando funciones avanzadas de filtrado para modificar los archivos HTTP de las transmisiones en vivo.
Te contamos un poco más sobre los principales cambios que llegaron con el lanzamiento de AdGuard v3.6.11 para Android. Pero, si quieres consultar la lista completa de cambios, sigue este enlace a GitHub. ¡Esperamos que disfrutes de esta nueva versión!
