【新バージョン】AdGuard for Android v3.6.11　CoreLibsとDNSLibsを大きく改善

久しぶりの AdGuard for Android のアップデートでございます。

AdGuard for Android v3.6.11 の主な変更点は、コアフィルタリングエンジンであるCoreLibsとDNSLibsの改善です。
それ以外には、コンテンツフィルタリングの強化に努め、AdGuardのパフォーマンスを向上させるためのマイナーチェンジを多数行いました。

DNSフィルタリングライブラリである「DnsLibs」を大幅に更新し、リソース消費がより少なくなり、動作はより高速になりました。
DNS-over-QUICプロトコルの実装がRFC 9250規格に対応し、DNS-over-QUICに付いていた「実験的」というアプリ内表示を削除しました。

Encrypted ClientHello 対応に向けての初ステップ

DnsLibs を v2.0.75 に更新したことで、Encrypted ClientHello（ECH）対応への第一歩を踏み出しました。

まず、Encrypted ClientHelloとは何でしょうか？
現在では、ほぼ全てのインターネット接続は暗号化されており、誰にも暗号化された接続の中身を見ることはできません。
しかし、まだ1つ小さな問題があります。それは、接続の最初のパケットが、接続しているサーバーの名前を示していることです。

例えば、www.google.comを開きたい場合、ISP（インターネットプロバイダ）はあなたが何を送受信しているかを知ることはできませんが、あなたがどのウェブサイトと通信しているかは知れます。
この一部の、暗号化されていないままの情報を暗号化してくれるのが、ECH（Encrypted ClientHello）という新しい技術なのです。

では、AdGuardがECHに対応するには、まず何をすればいいのかというと、意外なことにECHを抑制することなのです。
これは、「ローレベル設定」で新しく追加されている項目の pref.dns.block.ech と pref.https.redirect.doh の両方のスイッチを切り替えることで可能です。

しかし、心配はいりません。ブラウザだけでなく、すべてのアプリがECHのメリットを受けられるように、端末中のECHサポートを提供したいと思っております。
これを実現するために、AdGuardはお使いの端末上アプリに通常のHTTPS接続を確立させ、その後、アプリに代わってECH対応接続を確立させる必要があります。

ECH対応は実験的な機能で、次のアップデートで導入予定ですので、ご期待ください。

DNS-over-HTTPS フィルタリング

CoreLibs（AdGuard独自開発のフィルタリングエンジン）を v1.10.186 に更新したことにより、DNS-over-HTTPSによるフィルタリングが可能になりました。
この実験的な機能は、DNS-over-HTTPSサーバを使用することで、ChromeとFirefoxのDNSリクエストがDNSフィルタリングを回避しないようにします。
また、これにより、AdGuard は DNS-over-HTTPS も自動的にフィルタリングできるようになりました。

DNS-over-HTTPSフィルタリングは、「設定」→「高度な設定」→「ローレベルの設定」で pref.https.redirect.doh をオンにすると有効になります。

将来のアップデートでは、デフォルトで有効になるようにする予定です。

コンテンツフィルタリングの改善

AdGuard独自のコアフィルタリングエンジン（CoreLibsとDnsLibs）の更新は、フィルタメンテナ・フィルタ開発者の皆様にも多くの便利な新機能をもたらしています。

たとえば、新しい $jsonprune ベーシックルール修飾子を実装することで、JSONレスポンスに対する高度なフィルタリングを可能にしました。
また、新しい $hls ベーシックルール修飾子が追加され、HTTPライブストリーミングファイルの修正に高度なフィルタリング機能を提供します（これはビデオ広告防止の際に役立ちます）。

AdGuard for Android v3.6.11 の主な変更点は以上です。

細かいものも含めたフル変更履歴はGitHubにてご確認いただけます。

ぜひこの新バージョンをお楽しみください。