启用Encrypted Client Hello给https兜底

今天一早在sg看了一篇《都用HTTPS了,还能被查出浏览记录?》的文章,虽说在办公室不会看一些奇怪的网站,不过既然使用了HTTPS,还能被查出浏览记录这事,咱不能忍!

根据文章内“该如何保护个人隐私”的内容指导,并结合文章《You can now Enable Encrypted Client Hello (Encrypted SNI or ESNI/ECH) in Microsoft Edge》内的步骤,完成了启用EncryptedClientHello的过程,大致步骤再简要罗列一下:

1、EDGE没法直接通过设置来启用 EncryptedClientHello 选项,需要通过更改快捷方向间接完成设置;主要是向快捷方向添加指令 :

--enable-features=EncryptedClientHello

详细步骤可以参考上文内描述。

2、在Edge的地址栏输入 edge://flags/#use-dns-https-svcb-alpn 后,选择 enable 以启用该选项

3、执行 taskkill /im msedge.exe /f 以关停所有edge进程

经过以上步骤,再行打开修改后的eged快捷方式,并访问以下检测地址中的任意一个,看是否已启用:

https://crypto.cloudflare.com/cdn-cgi/trace(sni=encrypted)

https://defo.ie/ech-check.php(SSL_ECH_STATUS: success good)

显示以上刮号内标识则表示已启用了;如果没有,有人建议:

edge设置里”隐私、搜索和服务“ — ”使用安全的 DNS 指定如何查找网站的网络地址“ — ”选择服务提供商“ — 下拉列表中选择”cloudflare“

我不知道在内地,能不能流畅使用cloudflare,我测试时有提示不行;所以切换回默认值 时,以上检测结果还是表示已启用了 EncryptedClientHello ! 故此判断这里的设置应该不是关键;

至于Chrome浏览器启用 EncryptedClientHello 要相对简单得多,直接在Chrome浏览器地址栏内输入 chrome://flags/#encrypted-client-hello 后选择 enable,再重启Chrome就好了;

(完)

想让别人帮你,最好的办法就是你先帮他们,或者去做一些有趣的事。

YC 总裁 Sam Altman

记录一些Docker 运行时错误

近期使用Docker的过程中,时不时来个错误,急着用的时候还是很恼火的;

将遇到的一些错误信息及处理方法做个记录,以便后期查询。

一、OCI runtime create failed

使用docker compose启动容器时,提示某一容器因为 OCI runtime create failed 错误而退出;

字面理解应该是环境问题,昨天刚装了个BlueStacks,应该是受此影响;卸载后问题解决。

Continue reading 记录一些Docker 运行时错误

启动Docker Desktop时提示“unexpected wsl error”

今天打开Docker Desktop,提示“unexpected wsl error”,部分提示信息:

Some WSL system related access rights are not set correctly. This sometimes happens after waking the computer or not being connected to your domain/active directory. Please try to reboot the computer. If not sufficient, WSL may need to be reinstalled fully. As a last resort, try to uninstall/reinstall Docker Desktop.

正确的解决方法

打开CMD 或 PowerShell,运行下面的命令,

netsh winsock reset

该命令的大意是,通过重置winsock的上下文,来屏蔽LSP对wsl.exe的干扰,具体可以参考 WSL/issues/4177 中的讨论

执行此命令后,我的问题解决了,以下的内容记录我折腾的过程。

Continue reading 启动Docker Desktop时提示“unexpected wsl error”