11 月 26 日消息,在 Canary 频道谷歌 Chrome 浏览器最新版本中,用户可以开启实验性质的 Encrypted Client Hello (ECH) 功能。ECH 也称之为 Secure SNI,主要用于增强互联网连接的隐私保护。
ECH 的核心是确保主机名不被暴露给互联网服务提供商、网络提供商和其它有能力监听网络流量的实体。在最新 Chrome Canary 版本中尝鲜使用,意味着包括 Microsoft Edge、Opera、Vivaldi 等其它基于 Chromium 的浏览器也会跟进部署。
了解到,Mozilla 于 2021 年就已经在火狐浏览器 Firefox 上部署支持 ECH。
启用步骤如下:
1.确保安装最新 Chrome Canary 版本,用户可以访问 chrome://settings/ help,然后 Chrome 会检查更新,并会安装它发现的任何更新。然后需要重新启动以完成更新。
2. 在浏览器的地址栏中加载 chrome://flags/#encrypted-client-hello。
3.将 Encrypted ClientHello 设置为“启用”(Enabled)
4.再次重启谷歌 Chrome 浏览器
谷歌对该功能的描述如下:
启用后,Chrome 将启用 Encrypted ClientHello 支持。如果服务器通过 HTTPS DNS 记录启用该扩展,会对 TLS ClientHello 进行加密。
