增强型加密 Hello 客户端
AdGuard for Windows 支持 ECH 作为一项实验性功能。这有助于我们加密最后一位未加密的信息,从而提高隐私级别。我们正在努力解决一些技术问题,以便它能够成为用户的默认选项之一。 CoreLibs 的更新是朝着这一目标迈出的又一步。
实时 DoH 连接过滤
CoreLibs v1.14还允许我们实现实时DoH连接过滤。为什么它如此重要?以前,如果您在浏览器中配置了 DoH,但没有在 AdGuard 中配置,我们必须直接在浏览器中过滤请求并将其发送到系统的 DNS(未加密)。此过程降低了这些用户的安全级别。现在情况完全不同了。通过实时 DoH 连接过滤,我们可以过滤浏览器中的 DNS 请求,而无需将它们发送到未加密的服务器。
我们还到处做了一些小修复,更新了 WFP 和 TDI 驱动程序以及 DnsLibs。
您想了解更多吗?在我们的网站上查看完整的变更日志。我们始终感谢您的反馈 - 请随时在下面发表评论或通过社交媒体与我们联系。
你喜欢这篇文章吗?可信执 泰国电话格式 行环境 (TEE) 是服务器中央处理单元 (CPU) 和内存内的安全区域。它旨在保护敏感代码和数据免受未经授权的访问,即使是那些拥有高级权限或直接访问硬件的人。本质上,它是一个进行私人计算的受保护空间,确保它们不会被篡改或监视。
Microsoft 仅在可信执行环境 (TEE) 内运行广告拍卖的理由是出于对当前设备上拍卖的可扩展性和潜在运营障碍的担忧。与此同时,他们声称设备上拍卖“通过有效执行隐私限制提供了很多价值”。
不管微软决定背后的原因是什么,我们认为它拒绝有效地将浏览器变成广告网络是朝着正确方向迈出的一步。然而,该系统的稳健性取决于一个关键假设:TEE 将保持防弹状态,防止未经授权的访问,并且没有人能够窥视其中发生的情况。
服务器端拍卖将由各个广告技术公司进行。在微软的愿景中,这些公司可以“利用完善的可扩展性、部署和管理标准”。虽然这是事实,但事实上这些广告技术巨头有足够的资源来有效地运行这些拍卖,但我们不能默认信任他们。通过这种方式设计系统,我们将始终面临这些公司可能访问敏感用户数据的风险。
最后,也许我们在微软的 cookie 替换中遇到的最大问题是规范中的许多内容被认为是理所当然的。我们应该相信,用户数据被加密这一简单事实消除了未经授权访问的可能性,TEE 是任何人都无法渗透的安全环境。如果这些假设中的任何一个被证明不完全正确,或者充满缺陷,那么这个光明而宏伟的愿景就会分崩离析。尽管我们可能很想,但很难相信微软或其他任何人能够实现如此复杂的机制和如此多的变量,并在第一次尝试时就完美地工作。