Вы, наверное, соскучились по обновлениям AdGuard для Android. Что ж, теперь скучать точно не придётся, ведь мы врываемся в 2023 с новым релизом продукта, а дальше будем только наращивать обороты!
Главные изменения, которыми может похвастаться AdGuard 3.6.11 для Android, произошли в нашем основном механизме фильтрации CoreLibs и DNSLibs – подробно о них расскажем дальше. В остальном, мы поработали над качеством фильтрации контента и внесли множество изменений, направленных на улучшение работы приложения.
DnsLibs обновлены до версии 2.0.75 #4324
Существенно обновлённая версия библиотеки DNS-фильтрации потребляет меньше ресурсов и работает быстрее. Имплементация протокола DNS-over-QUIC теперь поддерживает стандарт RFC 9250, а функция поддержки DoQ наконец-то избавилась от статуса экспериментальной.
Первый шаг к поддержке Encrypted ClientHello DL#161
Для начала разберёмся, что такое Encrypted ClientHello. Сейчас почти каждое интернет-соединение зашифровано, и никто не может увидеть данные внутри него. Тем не менее, есть одна маленькая проблема: самый первый пакет соединения содержит имя сервера, к которому вы подключаетесь.
Допустим, вы перешли на www.google.com: ваш провайдер не может увидеть, что именно вы отправляете и получаете от google.com, но он знает, с каким сайтом вы общаетесь. ECH (Encrypted ClientHello) – это новая технология, которая должна решить эту проблему и зашифровать тот самый последний кусочек незашифрованной информации.
Так каким же должен быть первый шаг к её поддержке со стороны AdGuard? Удивительно, но первым шагом будет её подавление! Это можно сделать, включив флаги pref.dns.block.ech и pref.https.redirect.doh в Низкоуровневых настройках.
Не переживайте: наша задача – обеспечить поддержку ECH на глобальном уровне, чтобы преимуществами ECH могли воспользоваться все ваши приложения, а не только ваш браузер. Для этого AdGuard сделает так, чтобы ваши приложения устанавливали обычные HTTPS-соединения с AdGuard, а затем установит соединение с поддержкой ECH от их имени. Мы планируем реализовать эту экспериментальную функцию в следующем обновлении – следите за новостями!
CoreLibs обновлены до версии 1.10.186
Фильтрация DNS-over-HTTPS
Добавлена возможность перенаправлять защищённые DNS-запросы на локальный DNS-прокси-сервер #1563
В некоторых случаях DNS-запросы Chrome и Firefox могли обходить DNS-фильтрацию, используя сервер DNS-over-HTTPS. Теперь AdGuard может автоматически фильтровать и DNS-over-HTTPS.
Это экспериментальная функция, и включить её можно в Низкоуровневых настройках. Она называется pref.https.redirect.doh. В будущих версиях мы планируем включать её по умолчанию.
Улучшения фильтрации контента
Следующие новые функции важны для разработчиков фильтров и расширяют возможности для фильтрации контента.
Улучшено
Исправлено
Другие улучшения
Другие исправления
Эта версия на GitHub
Скачать напрямую
Главные изменения, которыми может похвастаться AdGuard 3.6.11 для Android, произошли в нашем основном механизме фильтрации CoreLibs и DNSLibs – подробно о них расскажем дальше. В остальном, мы поработали над качеством фильтрации контента и внесли множество изменений, направленных на улучшение работы приложения.
DnsLibs обновлены до версии 2.0.75 #4324
Существенно обновлённая версия библиотеки DNS-фильтрации потребляет меньше ресурсов и работает быстрее. Имплементация протокола DNS-over-QUIC теперь поддерживает стандарт RFC 9250, а функция поддержки DoQ наконец-то избавилась от статуса экспериментальной.
Первый шаг к поддержке Encrypted ClientHello DL#161
Для начала разберёмся, что такое Encrypted ClientHello. Сейчас почти каждое интернет-соединение зашифровано, и никто не может увидеть данные внутри него. Тем не менее, есть одна маленькая проблема: самый первый пакет соединения содержит имя сервера, к которому вы подключаетесь.
Допустим, вы перешли на www.google.com: ваш провайдер не может увидеть, что именно вы отправляете и получаете от google.com, но он знает, с каким сайтом вы общаетесь. ECH (Encrypted ClientHello) – это новая технология, которая должна решить эту проблему и зашифровать тот самый последний кусочек незашифрованной информации.
Так каким же должен быть первый шаг к её поддержке со стороны AdGuard? Удивительно, но первым шагом будет её подавление! Это можно сделать, включив флаги pref.dns.block.ech и pref.https.redirect.doh в Низкоуровневых настройках.
Не переживайте: наша задача – обеспечить поддержку ECH на глобальном уровне, чтобы преимуществами ECH могли воспользоваться все ваши приложения, а не только ваш браузер. Для этого AdGuard сделает так, чтобы ваши приложения устанавливали обычные HTTPS-соединения с AdGuard, а затем установит соединение с поддержкой ECH от их имени. Мы планируем реализовать эту экспериментальную функцию в следующем обновлении – следите за новостями!
CoreLibs обновлены до версии 1.10.186
Фильтрация DNS-over-HTTPS
Добавлена возможность перенаправлять защищённые DNS-запросы на локальный DNS-прокси-сервер #1563
В некоторых случаях DNS-запросы Chrome и Firefox могли обходить DNS-фильтрацию, используя сервер DNS-over-HTTPS. Теперь AdGuard может автоматически фильтровать и DNS-over-HTTPS.
Это экспериментальная функция, и включить её можно в Низкоуровневых настройках. Она называется pref.https.redirect.doh. В будущих версиях мы планируем включать её по умолчанию.
Улучшения фильтрации контента
Следующие новые функции важны для разработчиков фильтров и расширяют возможности для фильтрации контента.
Улучшено
- Добавлен новый модификатор базовых правил $jsonprune. Этот модификатор делает возможной расширенную фильтрацию для JSON-ответов #1447
- Добавлен новый модификатор базовых правил $hls. Он позволяет модифицировать HTTP-файлы потокового вещания, чтобы заблокировать видеорекламу #1434
- Расширены возможности модификатора $stealth. Теперь разработчики фильтров могут указывать, какие функции режима Антитрекинг должны быть отключены для данного URL. До этого изменения единственным вариантом было полное отключение Антитрекинга. #1224
- Добавлена поддержка пустого значения модификатора $path для небазовых правил #1591
- $removeparam теперь может быть применён к POST-запросам #1573
Исправлено
- Опция режима Антитрекинга Скрыть Referrer от сторонних ресурсов вмешивается в работу модификатора $third-party #1640
- Косметические правила с псевдоклассом :where() отклоняются #1609
- Правила с модификатором $third-party блокируют ресурсы с собственного поддомена сайта #1637
- Правила с модификатором $all не блокируют явно посещаемые сайты #1590
Другие улучшения
- По умолчанию включена HTTPS-фильтрация для браузера Soul #4202
Другие исправления
- В некоторых случаях при подтверждении 2FA страница ввода кода исчезает
- AdGuard не создаёт локальный VPN и защита не запускается #4269
- Интернет-соединение прерывается при переключении с Wi-Fi на мобильный интернет в некоторых сетях #4265
- Проблема совместимости с приложением iRobot Home #4273
Эта версия на GitHub
Скачать напрямую
