AdGuard 3.6.11 для Android: большие изменения в CoreLibs and DNSLibs
Мы знаем, что вы этого ждали и буквально изголодались по обновлениям AdGuard для Android. Поэтому без лишних слов представляем вам релизную версию — с пылу с жару.
Самые впечатляющие изменения мы внесли в основной механизм фильтрации — CoreLibs и DnsLibs — и подробно расскажем о них дальше. А ещё поработали над качеством фильтрации контента и улучшением работы приложения.
Значительно обновлённая версия DnsLibs, библиотеки фильтрации DNS, стала потреблять меньше ресурсов и работать быстрее. Имплементация протокола DNS-over-QUIC теперь поддерживает стандарт RFC 9250, а функция поддержки DoQ наконец-то избавилась от статуса экспериментальной.
Первый шаг к поддержке Encrypted ClientHello
В версии DnsLibs 2.0.75 мы сделали первый шаг к поддержке Encrypted ClientHello.
Что такое Encrypted ClientHello
Сейчас почти каждое интернет-соединение зашифровано, и никто не может увидеть, что внутри него. Тем не менее, остаётся одна маленькая проблема: самый первый пакет соединения содержит имя сервера, к которому вы подключаетесь.
Допустим, вы перешли на www.google.com: ваш провайдер не может увидеть, что именно вы отправляете и получаете от google.com, но он знает, с каким сайтом вы общаетесь. ECH (Encrypted ClientHello) — это новая технология, которая должна решить эту проблему и зашифровать тот самый последний кусочек незашифрованной информации.
И первым шагом к поддержке этой технологии является... её подавление! Чтобы активировать подавление Encrypted ClientHello, включите оба флага pref.dns.block.ech и pref.https.redirect.doh в Настройки → Расширенные → Низкоуровневые настройки.
Но не волнуйтесь: мы просто хотим, чтобы все ваши приложения пользовались преимуществами ECH, а не только ваш браузер. Чтобы добиться этого, AdGuard должен заставить ваши приложения устанавливать с ним обычные HTTPS-соединения, а затем он уже будет устанавливать от их имени соединение с поддержкой ECH.
Мы планируем реализовать эту экспериментальную функцию в следующем обновлении, так что следите за новостями!
Фильтрация DNS-over-HTTPS
С обновлением CoreLibs до версии 1.10.186 стала возможна фильтрация DNS-over-HTTPS. Мы реализовали эту экспериментальную функцию, чтобы DNS-запросы Chrome и Firefox больше не могли обойти DNS-фильтрацию с помощью сервера DNS-over-HTTPS. Теперь AdGuard может фильтровать DNS-over-HTTPS автоматически.
Чтобы включить фильтрацию DNS-over-HTTPS, перейдите в Настройки → Расширенные → Низкоуровневые настройки. Название функции — pref.https.redirect.doh. В будущих версиях мы планируем включить её по умолчанию.
Улучшенная фильтрация контента
Обновление основного механизма фильтрации (CoreLibs) также принесло множество преимуществ для тех, кто занимается разработкой и поддержкой фильтров. Например, мы добавили два новых модификатора базовых правил: $jsonprune, с которым возможна расширенная фильтрация JSON-ответов, и $hls, который поможет блокировать видеорекламу за счёт модификации HTTP-файлов потокового вещания.
Что же, мы рассказали об основных изменениях в этом релизе. Полный их список можно найти в нашем репозитории на GitHub. Надеемся, вам понравится новая версия AdGuard для Android!
