الأخبار التكنولوجية والاستعراضات والنصائح!
blogs2

حالة فقدان دعم ESNI في Firefox 85

إذا قمت بترقية الإصدار الثابت من متصفح الويب Firefox إلى الإصدار 85.0 ، الذي تم إصداره في يناير ، فربما تكون قد لاحظت أنه لم يعد يدعم ESNI.

ESNI ، التي تعني إشارة اسم الخادم المشفر ، هي ميزة أمان وخصوصية مصممة للحماية من التنصت على الشبكة.

قدمت Mozilla دعم ESNI قبل عامين وكانت الميزة متاحة كخيار متقدم في Firefox لبعض الوقت. كان على المستخدمين تكوين العديد من المعلمات المتقدمة للاستفادة من ESNI في Firefox.

نصيحة: تحقق مما إذا كان متصفحك يستخدم Secure DNS و DNSSEC و TLS 1.3 و SNI المشفر

نشرت Mozilla منشورًا على مدونة Mozilla Security الخاصة بها في يناير لإبلاغ القراء أن Firefox سيتخلى عن دعم ESNI لصالح ECH ، أو Encrypted Client Hello.

تم تصميم امتداد TLS الجديد لإزالة أوجه القصور في ESNI. اكتشف الباحثون أن ESNI قدمت حماية غير كاملة وأن لديها “تحديات التشغيل البيني والنشر التي حالت دون تمكينها على نطاق أوسع”.

ECH يعالج أوجه القصور هذه. قامت Mozilla بإزالة دعم ESNI من Firefox 85 لصالح دعم ECH.

قم بتمكين ECH في Firefox

فايرفوكس ech

يمكن لمستخدمي Firefox تشغيله بالطريقة التالية:

  1. تحميل حول: التكوين في شريط عناوين Firefox.
  2. تأكد من أنك سوف تكون حذرا.
  3. ابحث عن network.dns.echconfig.enabled.
  4. اضبط التفضيل على TRUE لتمكينه.
  5. ابحث عن network.dns.use_https_rr_as_altsvc.
  6. اضبط التفضيل على TRUE لتمكينه.
  7. أعد تشغيل متصفح الويب Firefox.

المشكلة: تحتاج ECH إلى خوادم

بينما يدعم Firefox ECH ، فهو مجرد جانب واحد من العملة حيث أن الخوادم مطلوبة حتى تعمل الميزة. يكشف اختبار Cloudflare أن SNI غير مشفر حاليًا حتى أثناء تمكين الميزة في Firefox ، وهذا يشير إلى أن المزود الافتراضي ، وهو Cloudflare ، لم يقم بتمكينه بعد.

وجد مستخدمو Firefox الذين استخدموا الميزة قبل الإصدار 85.0 Stable أنفسهم في موقف محفوف بالمخاطر: قامت Mozilla بإزالة الميزة من المتصفح ، ولكن لم يكن هناك خيار لاستخدام ECH حتى الآن ؛ وهذا بدوره يعني أن الخصوصية يمكن أن تتأثر. أبلغ المستخدمون عن المشكلة على موقع تتبع الأخطاء في Mozilla ، وذكر البعض أن إسقاط الدعم سيسمح لميكانيكي الرقابة بالعمل مرة أخرى. يبدو أن جميع هذه التقارير قد تلقت الحالة “لن يتم الإصلاح”.

يقترح Mozilla أن يستخدم المستخدمون Firefox ESR في الوقت الحالي ، حيث لا يزال دعم ESNI متاحًا في ذلك المتصفح. إنه خيار ، ولكن يجب أن يكون المستخدمون على دراية بالتغيير أولاً لإجراء التبديل.

ليس من الواضح سبب إزالة Mozilla دعم ESNI مبكرًا. كان من الأفضل من وجهة نظر المستخدم أن تنتظر Mozilla حتى تتوفر الخوادم التي تدعم ECH. Cloudflare ، كونه المزود الافتراضي في Firefox ، فهو الخيار الأول لذلك.

يمكن لمستخدمي Firefox الذين يطلبونه التبديل إلى ESR في الوقت الحالي. تبدو ECH واعدة أكثر من ESNI ، لكن توقيت Mozilla كان من الممكن أن يكون أفضل.

الآن أنت: هل استخدمت ESNI في Firefox؟

الإعلانات

نحن نوصيك: