если кому интересно, в браузере Vivaldi выключен ECH, если он на уровне ОС не включен.
Ну так выходит для Windows-версии баг. Почему-то из Edge при тех вводных получает ECH не используя DoH в браузере т.е из системных DNS берется информация.
Мобильный Edge тоже ECH юзает без DoH.
Ну значит теперь и для Линукса есть)
Вроде мобильный FF не. Да там и параметров нет под DoH. В общем на мобиле он никак не реализован. Да и переезжали на новый движок от того он лишился дополнений, но вот ситуация выправляется.
круто, тут как раз кто то жаловался что отключать в браузере не вариант по каким то причинам.
Кто нибудь знает как firefox заставить работать с включенным ECH если отключен DoH?
ну так перейти на линукс =)
Вообще я лично ни понимаю какое поведение Firefox true, то, что в Linux или то, что в Windows.
Лол и че так ломанулись все включать ECH в браузере если заблокированные сайты (и не только,видать, в стане заблокированных быть не хотят) выключают поддержку ECH с сайта.
Перейти на одну из поддерживаемых ОС.
Windows 11, Linux, Android 10+
thk за ссылку там ответ на вопросы.
HTTPS DNS records can now be resolved with the operating system’s DNS resolver on specific platforms (Windows 11, Linux, Android 10+). Previously this required DNS over HTTPS to be enabled. This capability allows the use of HTTP/3 without needing to use the Alt-Svc header, upgrades requests to HTTPS when the DNS record is present, and enables wider use of ECH.
Под предыдущими имеется ввиду предыдущие версии Firefox.
В zapret ech-cloudflare есть, всё норм, но новые ранее не открытые ECH сайты в хром открывает через ~20+ сек а иногда и со 2 раза, у всех так?
хорошая технология, не буду отключать но вот бы был метод более быстрый
Safari вообще не поддерживает ECH
Просто оставлю это здесь, может быть уже обсуждалось, но мне лень читать километры текста 
Отключение ECH в Хроме можно сделать. В реестр добавить
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
“EncryptedClientHelloEnabled”=dword:00000000
В лисе в about:config просто отключить network.dns.http3_echconfig.enabled
Они на этом не остановятся. Вот что депутат Горелкин в своем Телеграме пишет. Кто-нибудь может пояснить простым языком, чем это грозит для простого пользователя? И как это можно остановить?
"В списке «нерекомендованных» сервисов кроме Cloudflare могут оказаться и другие провайдеры облачных и хостинг-услуг: например, Akamai и CDN77.
По моим данным, запущен процесс выявления компаний, которые причастны к распространению на территории РФ деструктивного контента, информации, дискредитирующей вооруженные силы России, размещению сайтов нелегальных онлайн-казино. В ходе этой работы будут выявляться также российские юрлица, которые выступают реселлерами услуг этих компаний".
Там два параметра.
network.dns.echconfig.enabled
network.dns.http3_echconfig.enabled
Очебурнечивают потихоньку. Пересаживают российские сайты на местные хостинги. И не только владельцев сайтов, но и (пока некоторым) пользователям намекают.
Потом можно и враждебные хостинги замедлить.
В этом есть смысл. Независимые СМИ не только нейтрально вещают правду, но и пропагандируют против власти. Т.е. власти борятся и с правдой и с настроем населения против себя. Второе, я думаю, гораздо важнее для них. Правда, ну что правда? Вот, в википедии правда, но народу ещё надо разобраться в тонне контента.
Вчера до Google DNS в течение часа не достукивалось. Ни по udp, ни по DOH.
PS: Ответы от 8888 подменяются, если без шифрования резолвить. Отправляет на заглушку, если домен запрещенный. 1111 почему-то не портят.
Да, не так выше было.
Вот команда для PowerShell. Это для хрома.
По умолчанию, по данному пути в реестре даже папки не будет. Все вручную нужно будет делать.
То что я написал - абсолютно то же самое, но без повершелла.
Кому-то хотелось всё усложнить 