Hardware Upgrade Forum - View Single Post - Mozilla Firefox [thread ufficiale] + Guida completa

gabriello2501 · 24-02-2021, 13:10

Lo strano caso del supporto ESNI in Firefox 85

Mozilla ha pubblicato un post sul suo blog sulla sicurezza Mozilla a gennaio che informava i lettori che Firefox avrebbe abbandonato il supporto per ESNI a favore di ECH, o Encrypted Client Hello.

La nuova estensione TLS è stata progettata per eliminare le carenze di ESNI. I ricercatori hanno scoperto che ESNI forniva una protezione incompleta e che aveva "problemi di interoperabilità e distribuzione che ne impedivano l'abilitazione su scala più ampia".

ECH affronta queste carenze. Mozilla ha rimosso il supporto ESNI da Firefox 85 a favore del supporto ECH.

Abilita ECH in Firefox
Carica about:config nella barra degli indirizzi di Firefox.
Cerca network.dns.echconfig.enabled.
Impostare la preferenza su TRUE per abilitarlo.
Cerca network.dns.use_https_rr_as_altsvc.
Impostare la preferenza su TRUE per abilitarlo.
Riavvia il browser web Firefox.

Problema: ECH necessita di server
Sebbene Firefox supporti ECH, è solo una faccia della medaglia in quanto sono necessari server per far funzionare la funzionalità. Il test di Cloudflare rivela che l'SNI non è attualmente crittografato anche mentre la funzione è abilitata in Firefox, e ciò indica che il provider predefinito, che è Cloudflare, non l'ha ancora abilitata.

Gli utenti di Firefox che utilizzavano la funzionalità prima della versione 85.0 Stable si sono trovati in una situazione precaria: Mozilla ha rimosso la funzionalità dal browser, ma non era ancora possibile utilizzare ECH; questo a sua volta significava che la privacy poteva essere compromessa. Gli utenti hanno segnalato il problema sul sito di tracciamento dei bug di Mozilla, alcuni affermando che la sospensione del supporto avrebbe consentito ai meccanismi di censura di funzionare di nuovo. Sembra che tutti questi rapporti abbiano ricevuto lo stato "won't fix".

Non è chiaro perché Mozilla abbia rimosso il supporto per ESNI. Sarebbe stato meglio dal punto di vista dell'utente se Mozilla avesse aspettato fino a quando non sarebbero stati disponibili i server che supportano ECH.

24-02-2021, 13:10	#14039
gabriello2501 Senior Member Iscritto dal: Mar 2012 Messaggi: 5531	Lo strano caso del supporto ESNI in Firefox 85 Mozilla ha pubblicato un post sul suo blog sulla sicurezza Mozilla a gennaio che informava i lettori che Firefox avrebbe abbandonato il supporto per ESNI a favore di ECH, o Encrypted Client Hello. La nuova estensione TLS è stata progettata per eliminare le carenze di ESNI. I ricercatori hanno scoperto che ESNI forniva una protezione incompleta e che aveva "problemi di interoperabilità e distribuzione che ne impedivano l'abilitazione su scala più ampia". ECH affronta queste carenze. Mozilla ha rimosso il supporto ESNI da Firefox 85 a favore del supporto ECH. Abilita ECH in Firefox Carica about:config nella barra degli indirizzi di Firefox. Cerca network.dns.echconfig.enabled. Impostare la preferenza su TRUE per abilitarlo. Cerca network.dns.use_https_rr_as_altsvc. Impostare la preferenza su TRUE per abilitarlo. Riavvia il browser web Firefox. Problema: ECH necessita di server Sebbene Firefox supporti ECH, è solo una faccia della medaglia in quanto sono necessari server per far funzionare la funzionalità. Il test di Cloudflare rivela che l'SNI non è attualmente crittografato anche mentre la funzione è abilitata in Firefox, e ciò indica che il provider predefinito, che è Cloudflare, non l'ha ancora abilitata. Gli utenti di Firefox che utilizzavano la funzionalità prima della versione 85.0 Stable si sono trovati in una situazione precaria: Mozilla ha rimosso la funzionalità dal browser, ma non era ancora possibile utilizzare ECH; questo a sua volta significava che la privacy poteva essere compromessa. Gli utenti hanno segnalato il problema sul sito di tracciamento dei bug di Mozilla, alcuni affermando che la sospensione del supporto avrebbe consentito ai meccanismi di censura di funzionare di nuovo. Sembra che tutti questi rapporti abbiano ricevuto lo stato "won't fix". Non è chiaro perché Mozilla abbia rimosso il supporto per ESNI. Sarebbe stato meglio dal punto di vista dell'utente se Mozilla avesse aspettato fino a quando non sarebbero stati disponibili i server che supportano ECH. __________________ Trattattive con diabolikus81 - merlino1133 - OPP - signore del tempo - decapitate85 - flyningeagle - adpx - Blossio - Trick* - Dragon2002 - Queenox - mister_slave - aldarev - M@Rk0 - ronald0 - jkstorm - Rubberick - tripleizer - vegeta89 - Valos - BlackTop - redvil - fras78 - bingolo - Derfel Cadarn - fr4nc3sco - carlone88 - endymion76 - polipetto86 - the_dark_shadow - Max_R - Incas85 - fonta91 - morpheus978 - carlese - huangwei - mat maister