启用Encrypted Client Hello给https兜底

今天一早在sg看了一篇《都用HTTPS了,还能被查出浏览记录?》的文章,虽说在办公室不会看一些奇怪的网站,不过既然使用了HTTPS,还能被查出浏览记录这事,咱不能忍!

根据文章内“该如何保护个人隐私”的内容指导,并结合文章《You can now Enable Encrypted Client Hello (Encrypted SNI or ESNI/ECH) in Microsoft Edge》内的步骤,完成了启用EncryptedClientHello的过程,大致步骤再简要罗列一下:

1、EDGE没法直接通过设置来启用 EncryptedClientHello 选项,需要通过更改快捷方向间接完成设置;主要是向快捷方向添加指令 :

--enable-features=EncryptedClientHello

详细步骤可以参考上文内描述。

2、在Edge的地址栏输入 edge://flags/#use-dns-https-svcb-alpn 后,选择 enable 以启用该选项

3、执行 taskkill /im msedge.exe /f 以关停所有edge进程

经过以上步骤,再行打开修改后的eged快捷方式,并访问以下检测地址中的任意一个,看是否已启用:

https://crypto.cloudflare.com/cdn-cgi/trace(sni=encrypted)

https://defo.ie/ech-check.php(SSL_ECH_STATUS: success good)

显示以上刮号内标识则表示已启用了;如果没有,有人建议:

edge设置里”隐私、搜索和服务“ — ”使用安全的 DNS 指定如何查找网站的网络地址“ — ”选择服务提供商“ — 下拉列表中选择”cloudflare“

我不知道在内地,能不能流畅使用cloudflare,我测试时有提示不行;所以切换回默认值 时,以上检测结果还是表示已启用了 EncryptedClientHello ! 故此判断这里的设置应该不是关键;

至于Chrome浏览器启用 EncryptedClientHello 要相对简单得多,直接在Chrome浏览器地址栏内输入 chrome://flags/#encrypted-client-hello 后选择 enable,再重启Chrome就好了;

(完)