Jak wyłączyć ClientHello w przeglądarkach internetowych
Arkadiusz K
20 października 2023
W tym artykule opiszemy jak wyłączyć protokół ClientHello uniemożliwiający prawidłowe działanie Kontroli Zawartości.
ClientHello jest składnikiem procesu uzgadniania TLS, który jest inicjowany przez klienta w celu nawiązania połączenia TLS z serwerem. Protokół komunikacyjny zawiera między innymi funkcje Server Name Indication (SNI) i Application-Layer Protocol Negotiation (ALPN) w postaci zwykłego tekstu.
Pozwala to serwerowi odbierającemu zidentyfikować odpowiedni certyfikat serwera (nawet przy użyciu współdzielonego adresu IP) i skierować żądanie do najbardziej odpowiedniego backendu. W erze sprzed szyfrowanego ClientHello ustanowienie szyfrowania tranzytowego nie rozpoczynało się aż do tego konkretnego etapu.
Ważne:
Jedną z konsekwencji maskowania domeny docelowej jest utrata widoczności dla przezroczystych skrzynek pośredniczących, zapór sieciowych, IDS, IPS i podobnych systemów.
Systemy te nie będą już w stanie wykrywać nazw domen w połączeniach wychodzących.
Potencjalne konsekwencje tej sytuacji obejmują potencjalne pogorszenie jakości rejestrowania i zmniejszenie skuteczności kontroli sieci.
Jak wyłączyć ClientHello w Google Chrome
Zaczynając od wersji 117, Encrypted Client Hello będzie automatycznie włączone. Może to wpłynąć na moduł Kontroli Zawartości.
Wyłączanie ECH w interfejsie Chrome
1. Wpisz chrome://flags w pasku adresu Google Chrome.
2. Wyszukaj Encrypted ClientHello.
3. Zmień wartość na Disabled.
Wyłączanie ECH przy użyciu Edytora Rejestru
1. Otwórz Edytor Rejestru i zmień wartość klucza Software\Policies\Google\Chrome\EncryptedClientHelloEnabled na 0.
2. Jeżeli ścieżka nie istnieje, użyj poniższego skryptu:
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.