AdGuard v3.6.11 para Android: mudanças importantes no CoreLibs e no DNSLibs
Nós sabemos que você está esperando ansiosamente pelos novos updates no AdGuard para Android. E aqui está: introduzimos este lançamento fresquinho, saindo do forno.
As mudanças mais significativa foram feitas nos nossos mecanismos de filtragem essenciais: o CoreLibs e o DnsLibs. Nós falaremos sobre eles em detalhes abaixo. Além disso, nós trabalhamos para melhorar a filtragem de conteúdo e fizemos várias mudanças menores para melhorar a performance do app.
Um primeiro passo rumo à compatibilidade com Encrypted ClientHello
Uma versão com updates significativos no DnsLibs, a biblioteca de filtragem DNS, agora consome menos recursos e roda mais rapidamente. A implementação do protocolo DNS-over-QUIC agora é compatível com o padrão RFC 9250, e o status experimental foi removido do suporte DoQ. Mas o que é mais impolgante é que, com o lançamento do DnsLibs v2.0.75, nós demos um primeiro passo rumo à compatibilidade com Encrypted ClientHello.
O que é o Encrypted ClientHello? Nowadays, almost every internet connection is encrypted and no one can see what's inside it. However, there is still one little issue: the very first connection packet, which specifies the name of the server you connect to, remains unencrypted.
Mas, em primeiro lugar, o que é o Encrypted ClientHello? Atualmente, quase toda conexão com a Internet é criptografada e ninguém consegue ter acesso ao que está dentro dela. No entanto, isso traz consigo um outro probleminha: o primeiro pacote da conexão, que indica o nome do servidor ao qual você está conectado, se mantém não criptografado.
Imagine que você queira abrir “www.google.com”: seu ISP não consegue ver exatamente o que você enviou ou recebeu, mas eles podem saber com que sites você está se comunicando. O ECH (Encrypted ClientHello) é uma nova tecnologia que promete solucionar este problema e criptografar esta pequena parte da informação sem criptografia.
E o primeiro passo para criar essa compatibilidade é... suprimí-la! Para começar a suprimir o Encrypted ClientHello nas bandeiras pref.dns.block.ech e pref.https.redirect.doh vá até Configurações → Avançado → Configurações de baixo nível.
Mas não se preocupe: nós queremos que todos os seus aplicativos se beneficiem do suporte ECH, não somente o seu navegador. Para isso, o AdGuard faz com que os seus apps estabeleçam conexões HTTPS comuns com ele e, então, ative a conexão ECH em seu nome.
Esta funcionalidade experimental está planejada para o próximo lançamento, então fique de olho.
Filtragem DNS-over-HTTPS
Com o update do CoreLibs para a v1.10.186, a filtragem DNS-over-HTTPS tornou-se possível. Nós implementamos esta funcionalidade experimental para impedir que as solicitações DNS do Chrome e do Firefox burlem a filtragem DNS através do uso de um servidor DNS-over-HTTPS. Agora, o AdGuard também pode filtrar automaticamente o DNS-over-HTTPS.
A filtragem DNS-over-HTTPS pode ser ativada em Configurações → Avançado → Configurações de baixo nível, seu nome é pref.https.redirect.doh. Nas versões futuras, nós planejamos fazer com que ela seja habilitada automaticamente, por padrão.
Filtragem de conteúdo otimizada
O update em nossos mecanismos de filtragem essenciais também gerou vários benefícios úteis para os mantenedores de filtros. Por exemplo, nós implementamos um novo modificador de regras básicas $jsonprune que permite uma filtragem avançada para as respostas JSON. Nós também adicionamos um novo modificador de regras básicas $hls que te ajudará a bloquear anúncios em vídeo ao prover capacidades de filtragem avançadas para modificar arquivos HTTP de transmissões ao vivo.
Nós te contamos um pouco mais sobre as principais mudanças que chegaram com o lançamento do AdGuard v3.6.11 para Android. Mas, se você quiser conferir a lista de mudanças completa, siga este link para o GitHub. Esperamos que você goste desta nova versão!
