浏览器 Encrypted Client Hello (ECH) 开启教程
2023-10-21 13:9:33 Author: blog.upx8.com(查看原文) 阅读量:65 收藏

随着互联网的不断发展,网络安全变得愈发重要。DNS over HTTPS(DoH)和Encrypted Client Hello(ECH)等新技术应运而生,以提供更安全的上网体验。本文将为您介绍如何在不同浏览器中开启ECH功能,并同时开启DOH以加强您的网络安全和隐私。

设置浏览器的DOH DNS

  1. 打开浏览器,进入设置页面。
  2. 在安全设置中,您可以找到“DNS over HTTPS”选项。
  3. 在DNS over HTTPS选项中,您可以输入以下DNS查询地址:

    https://1.1.1.1/dns-query

Chrome浏览器

在Chrome中,您可以通过以下步骤开启ECH功能:

  1. 在地址栏中输入 chrome://flags 并按下回车键。
  2. 启用选项 encrypted-client-hello 和 use-dns-https-svcb-alpn.

Microsoft Edge浏览器

  1. 打开Microsoft Edge浏览器,进入隐私设置页面。
  2. 在地址栏中输入 edge://settings/privacy 并按下回车键。
  3. 在隐私设置中,您可以找到“DNS over HTTPS”选项,输入上述两个DNS查询地址。

同时,您可以通过以下方式开启ECH功能:

  1. 在Edge浏览器的桌面快捷方式上,右键点击并选择“属性”。
  2. 在“目标地址”后面添加参数: --enable-features=EncryptedClientHello.

Firefox浏览器

  1. 打开Firefox浏览器,输入 about:config 在地址栏中并按下回车键。
  2. 在搜索栏中输入以下设置项,并将它们设置为 true:

    • network.security.esni.enabled
    • network.dns.echconfig.enabled
    • network.dns.http3_echconfig.enabled
    • network.dns.use_https_rr_as_altsvc
    • network.trr.mode 设置为 3

检浏览器的检测网站

要验证您是否成功开启了ECH功能,您可以访问以下检测网站:

  1. https://www.cloudflare.com/zh-tw/ssl/encrypted-sni/#results
  2. https://tls-ech.dev/
  3. https://defo.ie/ech-check.php

通过上述步骤,您可以在不同的浏览器中开启ECH功能,并同时开启DOH,从而加强您的网络安全和隐私。请注意,这些设置可能会随着浏览器版本的更新而发生变化,因此在进行更改之前,建议查阅最新的浏览器文档以获取最新的信息。安全上网,保护个人隐私,是我们每个人的责任。


文章来源: https://blog.upx8.com/3876
如有侵权请联系:admin#unsafe.sh