Microsoft 通过添加对加密客户端 Hello 或 ECH 的支持,在其浏览器中实现了另一个与隐私相关的功能。加密客户端问候是传输层安全协议 (TLS) 中的一种机制,它通过加密 TLS 连接的所有隐私敏感参数来增强隐私。
TLS 是客户端(浏览器)和服务器用来交换加密密钥(握手)的加密协议。当前的 TLS 实现留下了几个隐私敏感参数——例如显示服务器与客户端通信的服务器名称指示——没有加密。Encrypted Client Hello 扩展通过提供完整的握手加密和防止网络窃听来修复这个长期存在的隐私泄漏。您可以在Cloudflare官方博客上的一篇文章中找到对 Encrypted Client Hello 的深入解释。同时,以下是如何在 Microsoft Edge 105(及更高版本)中启用加密客户端 Hello 以改善隐私:
- 将 Microsoft Edge 更新到版本 105 和更高版本(Beta、Dev 和 Canary)。
- 将浏览器图标放在桌面上,右键单击它,然后选择Properties。
- 单击目标字段,输入一个空格,然后键入–enable-features=EncryptedClientHello。不要在行尾放置句号。
![如何通过启用加密客户端 Hello 来改善 Microsoft Edge 中的隐私]( "1660641551_edge_ech_guide_1")
- 单击确定以保存更改并使用您刚刚自定义的快捷方式启动浏览器。
- 转到edge://flags/#dns-https-svcb并启用突出显示的标志。
- 对edge://flags/#use-dns-https-svcb-alpn标志重复相同的操作。
![如何通过启用加密客户端 Hello 来改善 Microsoft Edge 中的隐私]( "1660641670_edge_ech_guide_2")
- 重新启动浏览器。
- 转到设置>隐私、搜索和服务>安全并打开使用安全的 DNS。
- 单击选择服务提供商并选择Cloudflare。
![如何通过启用加密客户端 Hello 来改善 Microsoft Edge 中的隐私]( "1660641776_edge_ech_guide_3")
- 再次重新启动 Microsoft Edge。
- 现在您可以通过导航到此网页来检查 Encrypted Client Hello 的状态。它应该在 SSL_ECH_STATUS 行旁边显示“成功”。
![如何通过启用加密客户端 Hello 来改善 Microsoft Edge 中的隐私]( "1660642097_edge_ech_guide_4")
您现在可以使用带有额外隐私措施的 Microsoft Edge,确保浏览器不会泄露您的部分数据。
