ഫയർഫോക്സ് 85 ൽ ESNI യെ ECH ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കും

ഡാർക്ക്ക്രിസ്റ്റ് | | അപ്ഡേറ്റ് ചെയ്തു | ഞങ്ങളെ കുറിച്ച്

അഭിപ്രായങ്ങളൊന്നുമില്ല

ഫയർഫോക്സ് ലോഗോ

ESNI യുടെ ഉപയോഗം ECH ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുമെന്ന് മൊസില്ല പ്രഖ്യാപിച്ചു (എൻ‌ക്രിപ്റ്റ് ചെയ്ത ക്ലയൻറ് ഹലോ) ഫയർഫോക്സ് 85 ൽ (ജനുവരി 26 ന് റിലീസ് ചെയ്യാൻ ഉദ്ദേശിക്കുന്ന പതിപ്പ്) അഭ്യർത്ഥിച്ച ഡൊമെയ്ൻ നാമം പോലുള്ള ടി‌എൽ‌എസ് സെഷൻ പാരാമീറ്ററുകളുടെ വിവരങ്ങൾ എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നതിന്.

ഫയർഫോക്സ് ESNI യിൽ നിന്ന് ECH വികസിക്കുന്നത് തുടരുന്നുവെന്ന് പരാമർശിക്കുന്നു ഐ‌ഇ‌റ്റി‌എഫ് സ്റ്റാൻ‌ഡേർഡായി മാറുന്നത് ഡ്രാഫ്റ്റ് ഘട്ടത്തിലാണ്. നിരവധി എച്ച്ടിടി‌പി‌എസ് സൈറ്റുകളുടെ ഒരു ഐ‌പി വിലാസത്തിൽ‌ വർ‌ക്ക് ഓർ‌ഗനൈസ് ചെയ്യുന്നതിന്, ഒരേ സമയം ഒരു ടി‌എൽ‌എസ് എസ്‌എൻ‌ഐ വിപുലീകരണം വികസിപ്പിച്ചെടുത്തു, ഇത് ഹോസ്റ്റ് നാമം ക്ലയൻറ്ഹെല്ലോ സന്ദേശത്തിലെ വ്യക്തമായ വാചകത്തിൽ കൈമാറുന്നു, എൻ‌ക്രിപ്റ്റ് ചെയ്ത ആശയവിനിമയ ചാനൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ് ഇത് കൈമാറി.

രണ്ട് വർഷം മുമ്പ്, ഫയർ‌ഫോക്സ് നൈറ്റ്ലിയിലെ സ്വകാര്യത പരിരക്ഷിക്കുന്ന എൻ‌ക്രിപ്റ്റ് ചെയ്ത സെർവർ നെയിം ഇൻഡിക്കേഷൻ (ഇഎസ്എൻ‌ഐ) വിപുലീകരണത്തിനായി ഞങ്ങൾ പരീക്ഷണാത്മക പിന്തുണ പ്രഖ്യാപിച്ചു. ടി‌എൽ‌എസ് ക്ലയൻറ് ഹലോ സന്ദേശത്തിൽ സെർവറിന്റെ ഹോസ്റ്റ് നാമത്തിന്റെ വ്യക്തമായ വാചക പകർപ്പ് കൈമാറുന്നതിലൂടെ ടി‌എൽ‌എസ് സെർവർ നെയിം ഇൻഡിക്കേഷൻ (എസ്‌എൻ‌ഐ) വിപുലീകരണം സെർവറും സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുക്കലും പ്രാപ്തമാക്കുന്നു.

ഇത് ഒരു ഡി‌എൻ‌എസ് പോലുള്ള സ്വകാര്യത ചോർച്ചയെ പ്രതിനിധീകരിക്കുന്നു, കൂടാതെ ഡി‌എൻ‌എസ്-ഓവർ-എച്ച്ടിടിപിഎസ് ഹോസ്റ്റ്നാമം പാതയിലെ നിരീക്ഷകർക്ക് ഹോസ്റ്റ്നാമം വെളിപ്പെടുത്തുന്നതിൽ നിന്ന് തടയുന്നത് പോലെ, പ്രോട്ടോക്കോൾ ടി‌എൽ‌എസ് ലിങ്കിൽ നിന്ന് ഹോസ്റ്റ്നാമം ചോർച്ച തടയാൻ ഇഎസ്‌എൻ‌ഐ ശ്രമിക്കുന്നു.

ഈ സവിശേഷത എച്ച്ടിടിപിഎസ് ട്രാഫിക് തിരഞ്ഞെടുത്ത് ഫിൽട്ടർ ചെയ്യുന്നത് സാധ്യമാക്കുന്നു എച്ച്ടിടിപിഎസ് ഉപയോഗിക്കുമ്പോൾ ഉപയോക്താവിന് ഏത് സൈറ്റുകൾ തുറക്കുന്നുവെന്ന് വിശകലനം ചെയ്യുക.

വിവര ചോർച്ച തടയാൻ അഭ്യർത്ഥിച്ച സൈറ്റിനെക്കുറിച്ച്, കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പ് ഒരു ESNI വിപുലീകരണം വികസിപ്പിച്ചെടുത്തു, ഇത് ഒരു ഡൊമെയ്ൻ നാമത്തിനൊപ്പം ഡാറ്റ എൻ‌ക്രിപ്ഷൻ നടപ്പിലാക്കുന്നു (എസ്‌എൻ‌ഐക്ക് പുറമേ, ഡി‌എൻ‌എസും വിവര ചോർച്ചയുടെ ഉറവിടമാകാം, അതിനാൽ, ഇ‌എസ്‌എൻ‌ഐക്ക് പുറമേ എച്ച്ടിടിപിഎസ് വഴി ഡിഎൻ‌എസ് അല്ലെങ്കിൽ ടി‌എൽ‌എസ് സാങ്കേതികവിദ്യയിലൂടെ ഡി‌എൻ‌എസ് ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്). എ‌സ്‌‌ടി‌ഐ നടപ്പാക്കാനുള്ള ശ്രമത്തിനിടയിൽ, എച്ച്ടിടി‌പി‌എസ് സെഷനുകളുടെ പൂർണ്ണമായ രഹസ്യാത്മകത ഉറപ്പ് നൽകാൻ നിർദ്ദിഷ്ട സംവിധാനം പര്യാപ്തമല്ലെന്ന് കണ്ടെത്തി.

പ്രത്യേകിച്ചും മുമ്പ് സ്ഥാപിച്ച സെഷൻ പുനരാരംഭിക്കുമ്പോൾ, എന്നതിലേക്കുള്ള വ്യക്തമായ വാചകത്തിലെ ഡൊമെയ്ൻ നാമംTLS PSK വിപുലീകരണത്തിന്റെ പാരാമീറ്ററുകൾക്കിടയിൽ തോന്നുന്നു . കൂടാതെ, ESNI നടപ്പിലാക്കാനുള്ള ശ്രമങ്ങൾ അനുയോജ്യത, സ്കെയിലിംഗ് പ്രശ്നങ്ങൾ എന്നിവ തിരിച്ചറിഞ്ഞു,

എൻ‌ക്രിപ്റ്റ് ചെയ്യേണ്ടതിന്റെ പ്രതികരണമായി ഏതെങ്കിലും ടി‌എൽ‌എസ് വിപുലീകരണത്തിന്റെ പാരാമീറ്ററുകൾ‌, ഒരു സാർവത്രിക ECH സംവിധാനം നിർദ്ദേശിക്കപ്പെട്ടു, ESNI- യിൽ നിന്നുള്ള പ്രധാന വ്യത്യാസം ഒരു പ്രത്യേക ഫീൽഡിനുപകരം, മുഴുവൻ ക്ലയൻറ്ഹെല്ലോ സന്ദേശവും എൻ‌ക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നതാണ്.

ECH- ൽ രണ്ട് തരം ക്ലയൻറ്ഹെല്ലോ സന്ദേശങ്ങൾ ഉൾപ്പെടുന്നു: ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത ClientHelloInner സന്ദേശവും എൻ‌ക്രിപ്റ്റ് ചെയ്യാത്ത അടിസ്ഥാന ClientHelloOuter സന്ദേശവും, കൂടാതെ സെർ‌വർ‌ ECH നെ പിന്തുണയ്‌ക്കുകയും ClientHelloInner ഡീക്രിപ്റ്റ് ചെയ്യാൻ‌ കഴിയുകയും ചെയ്‌താൽ‌, TLS സെഷനായി ഈ തരം ഉപയോഗിക്കുന്നത് തുടരുക. അല്ലെങ്കിൽ, ക്ലയന്റ്ഹെല്ലോ ut ട്ടറിൽ നിന്ന് ഡാറ്റ എടുക്കുന്നു.

ഉപസംഹാരമായി, ESHI യുടെ ആവേശകരവും ശക്തവുമായ പരിണാമമാണ് ECH, കൂടാതെ പ്രോട്ടോക്കോളിനെ പിന്തുണയ്‌ക്കാൻ ഫയർ‌ഫോക്സ് വരും. ഇത് പരസ്‌പരം പ്രവർത്തനക്ഷമമാണെന്നും സ്‌കെയിലിൽ വിന്യസിക്കാമെന്നും ഉറപ്പാക്കാൻ ഞങ്ങൾ കഠിനമായി പരിശ്രമിക്കുന്നു, മാത്രമല്ല ഉപയോക്താക്കൾക്ക് ഈ സവിശേഷതയുടെ സ്വകാര്യതാ നേട്ടങ്ങൾ തിരിച്ചറിയുന്നതിനായി കാത്തിരിക്കാനാവില്ല.

ECH മറ്റൊരു കീ വിതരണ പദ്ധതിയും ഉപയോഗിക്കുന്നു എൻ‌ക്രിപ്ഷനായി: പൊതു കീ വിവരങ്ങൾ‌ DNS HTTPSSVC റെക്കോർ‌ഡിലാണ് കൈമാറ്റം ചെയ്യുന്നത്, TXT റെക്കോർ‌ഡിലല്ല. കീ നേടുന്നതിനും എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നതിനും ഹൈബ്രിഡ് പബ്ലിക് കീ എൻ‌ക്രിപ്ഷൻ (HPKE) അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരിച്ച എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു. സെർവറിൽ നിന്നുള്ള കീകളുടെ സുരക്ഷിതമായ റിലേയെയും ECH പിന്തുണയ്ക്കുന്നു, ഇത് സെർവറിൽ കീ റൊട്ടേഷൻ ഉണ്ടായാൽ ഉപയോഗിക്കാനും DNS കാഷെയിൽ നിന്ന് പഴകിയ കീകൾ നേടുന്നതിനുള്ള പ്രശ്നങ്ങൾ പരിഹരിക്കാനും കഴിയും.

കൂടാതെ, ഫയർ‌ഫോക്സ് 86 ൽ‌ സ്ഥിരസ്ഥിതിയായി പ്രാപ്‌തമാക്കാനുള്ള തീരുമാനം ഞങ്ങൾക്ക് ചൂണ്ടിക്കാണിക്കാൻ‌ കഴിയും ഇതുമായി പൊരുത്തപ്പെടുന്നു AVIF ഇമേജ് ഫോർമാറ്റ് (AV1 ഇമേജ് ഫോർമാറ്റ്), ഇത് AV1 വീഡിയോ എൻകോഡിംഗ് ഫോർമാറ്റിൽ നിന്നുള്ള ഇൻട്രാ ഫ്രെയിം കംപ്രഷൻ സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നു. AVIF- ൽ കം‌പ്രസ്സുചെയ്‌ത ഡാറ്റ വിതരണം ചെയ്യുന്നതിനുള്ള കണ്ടെയ്‌നർ HEIF- ന് സമാനമാണ്.

ഉറവിടം: https://blog.mozilla.org


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.