Cloudflare Browsing Experience – онлайн-инструмент, который проверяет возможности веб-браузера в отношении определенных функций, связанных с конфиденциальностью и безопасностью.
Для некоторых пользователей Интернета конфиденциальность имеет первостепенное значение.
Хотя большинству это кажется безразличным, некоторые стараются изо всех сил внедрить защитные механизмы, чтобы устранить или, по крайней мере, уменьшить то, что компании и, возможно, даже государственные субъекты могут узнать о них, когда они используют Интернет.
Успешно это или нет, зависит от программы, используемой для подключения к интернет-сайтам, например, браузер или медиа-клиент, а также конфигурация системы.
Толчок к использованию HTTPS в Интернете обеспечил шифрование большей части данных, передаваемых между браузером или программой пользователя и сайтами в Интернете.
Новые технологии, такие как Secure DNS или собственная зашифрованная индикация имени сервера (SNI) Cloudflare, предназначены для устранения утечек, вызванных DNS-запросами.
Проверка безопасности просмотра веб-страниц
Browsing Experience Security Check проверяет возможности веб-браузера в отношении функций безопасности и конфиденциальности.
Примечание: тест поддерживается Cloudflare; Компания разработала Зашифрованный SNI, который проверяет и этот момент среди прочего.
Тест прост: подключитесь к тестовой странице с помощью браузера и нажмите кнопку Check My Browser на странице, чтобы запустить тест.
Он проверяет, включены ли Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI. Вот краткое описание каждой функции:
- Secure DNS – технология, которая шифрует запросы DNS, например, поиск ghacks.net для получения IP-адреса. Два стандарта, DNS-over-TLS или DNS-over-HTTPS, подпадают под категорию.
- DNSSEC – предназначен для проверки подлинности DNS-запросов.
- TLS 1.3 – последняя версия протокола TLS, которая имеет множество улучшений по сравнению с предыдущими версиями.
- Encrypted SNI – Индикация имени сервера, короткий SNI, показывает имя хоста во время соединений TLS. Любой, кто слушает сетевой трафик, например Интернет-провайдеры или организации могут регистрировать посещенные сайты, даже если используются TLS и Secure DNS. Зашифрованный SNI шифрует биты, так что только IP-адрес все еще может быть подвержен раскрытию.
Единственный браузер, который поддерживает все четыре функции в то время, – это Firefox.
Вот краткий список инструкций по настройке Безопасного DNS и Зашифрованного SNI в Firefox:
- Впишите about:config в адресную строку Firefox.
- Подтвердите, что вы будете осторожны.
Зашифрованный SNI: найдите network.security.esni.enabled и установите значение True
Защищенный DNS: найдите network.trr.mode и установите для него значение 2. Найдите network.trr.uri и установите для него значение https://mozilla.cloudflare-dns.com/dns-query.
Обратите внимание, что Secure DNS поддерживает другие серверы, если вы не хотите использовать Cloudflare
Теперь вы: Какие расширения или настройки конфиденциальности и безопасности вы используете в своем браузере?
Спасибо за статью.
Firefox почему-то при всех введённых настройках не шифрует SNI. Что можно сделать?
Ничего не сделать. В стандартном Firefox отключена возможность. Если есть желание, то ставьте Firefox Extended Support Release 78.9.0esr (в этом она есть и настраивается) и почитайте за него. Фишка в том, что Cloudflare (1.1.1.1) не допилил encrypted sni . Почитайте за это всё и как говорится ждем)) Не болейте.
Пробовал также на Slim browser. То же самое.