AdGuard для Windows 7.13

[Aydin]

С приходом весны появились не только свежие листочки на деревьях, но и новая версия AdGuard для Windows со множеством важных улучшений.

Экспериментальная поддержка Encrypted ClientHello

Самое главное — мы добавили экспериментальную поддержку Encrypted ClientHello. Эта новая технология полностью шифрует HTTPS-соединения, скрывая от интернет-провайдеров имена серверов, к которым вы подключаетесь, и обеспечивая полную конфиденциальность.

Чтобы вы могли воспользоваться её преимуществами, мы добавили функцию Использовать Encrypted ClientHello в Расширенные настройки и включили DNS-защиту по умолчанию для всех пользователей.

Обратите внимание, что функция Использовать Encrypted ClientHello может работать только при отключённой низкоуровневой настройке Блокировать ECH и включённой DNS-защите. Дело в том, что ECH полагается на данные, полученные через DNS. Чтобы AdGuard мог получить эти данные и включить ECH глобально для пользователей, нужна DNS-фильтрация.

Для того чтобы технология Encrypted ClientHello работала, она должна поддерживаться как на стороне клиента, так и на стороне сервера. Сегодня поддержка ECH реализована в ограниченном количестве приложений. Chrome и Firefox, например, находятся в процессе её внедрения. И здесь остаётся только ждать. Зато благодаря AdGuard поддержка ECH будет автоматически работать во всех приложениях и браузерах на вашем устройстве.

Чтобы убедиться, что ECH работает:

1. Перейдите на https://crypto.cloudflare.com/cdn-cgi/trace/ и проверьте, написано ли там sni=encrypted.

1. Перейдите на https://defo.ie/ech-check.php и проверьте, написано ли там SSL_ECH_STATUS: success.

Так как функция Использовать Encrypted ClientHello экспериментальная, она может немного замедлять скорость загрузки страниц. Но мы уже работаем над тем, чтобы это исправить.

Новые Расширенные настройки

Также мы добавили ещё 16 новых функций в раздел Расширенные настройки. Подробное описание каждой функции можно найти в нашей Базе знаний. Здесь мы приведём только их названия.

Все новые функции можно разделить на шесть групп:

• • Опции защиты от DPI позволяют низкоуровнево модифицировать запросы при фильтрации, чтобы защитить трафик пользователя от отслеживания через DPI
  • Настроить размер фрагментации начального пакета TLS
  • Добавлять пробел к обычному HTTP-запросу
  • Размер фрагмента обычного HTTP-запроса
• Настройки Keepalive позволяют настроить параметры для работы с keepalive-соединениями
  
  
  • Включить поддержку активности TCP
  • Интервал проверки активности TCP
  • Таймаут ожидания TCP
• Настройки исключений фильтрации позволяют исключить из DNS-фильтрации как сети Wi-Fi, так и отдельные подсети (записанные в CIDR-нотации)
  
  
  • Не фильтровать указанные диапазоны IP-адресов
  • Диапазоны IP-адресов, исключённые из фильтрации
  • Не фильтровать указанные Wi-Fi сети (SSID)
• Опции, связанные с DNS, позволяют тонко настроить DNS-параметры
  
  
  • Использовать резервные upstream DNS-серверы
  • Использовать HTTP/3 для DNS-over-HTTPS
  • Выполнять запросы к upstream DNS-серверам параллельно
  • Всегда отвечать на неудачные DNS-запросы
• Опции безопасности сертификатов позволяют проверять сертификаты сайтов и веб-служб
  
  
  • Проверять прозрачность сертификатов сайтов
  • Проверять SSL/TLS-сертификаты сервисов
• Включить фильтрацию при запуске системы. Теперь по умолчанию AdGuard для Windows не фильтрует трафик после запуска ОС, если опция Запускать AdGuard при старте системы отключена. Если вы хотите, чтобы фильтрация работала, даже если AdGuard не запущен, включите эту опцию.

Обратите внимание, что до версии 7.12 служба AdGuard по умолчанию запускалась в режиме фильтрации (даже если опция *Запускать AdGuard при старте системы была отключена). Если вас устраивало старое поведение, включите эту опцию.*

Что ещё? Помимо обычного обновления CoreLibs и DnsLibs, мы обновили драйверы WFP и TDI, а также ExtendedCSS. Сделали возможным отключение расширенной функции Фильтровать локальные адреса. Но имейте в виду, что отключение этой функции не позволит Блокировщику AdGuard и AdGuard VPN работать одновременно.

Spoiler: Список изменений

Список изменений

Функциональность

• Добавили опцию отключения DNS-фильтрации в выбранных сетях Wi-Fi #4578
• Добавили возможность отключить расширенный параметр Фильтровать локальные адреса, даже если включён AdGuard VPN #4586
• Реализовали новейшее сопоставление TLD с локалями из репозитория Браузерного расширения AdGuard #4620
• Добавили SafeVisit в список фильтруемых приложений #4618
• Добавили цветовую индикацию иконки фильтра в Журнале фильтрации при изменении настроек по умолчанию #4406
• Теперь комбинацию Ctrl+E можно использовать, чтобы открыть расширенный редактор DNS-фильтра, выбранного в данный момент #4330
• AdGuard теперь создаёт резервные копии настроек пользовательского интерфейса #4404
• Добавили возможность управлять диалоговыми окнами с помощью кнопки Enter #4526

Исправления

• AdGuard зависает после выхода из спящего режима #4565
• AdGuard не импортирует автоматически сертификат электронной подписи для Firefox #4595
• Сертификат AdGuard не удаляется из системного хранилища сертификатов после удаления приложения #4610
• После запуска системы появляется сообщение Приложение не может связаться с серверами AdGuard #4590
• Связь WCF обрывается после выхода из спящего режима #4551
• Несовершенства в тёмной теме установщика #4584
• При повторном нажатии на кнопку открытия редактора фильтров открывается новое окно вместо фокусировки предыдущего #4619
• Невозможно добавить DNS-сервер или фильтр через кнопку Добавить в AdGuard, если включён Родительский контроль и установлен пароль #4272
• Невозможно выйти из расширенного редактора DNS-фильтров, нажав кнопку Esc #4329
• После открытия редактора DNS-фильтров нажатием на стрелку вниз выбирается не раздел Пользовательские правила, а фильтр под ним. #4333
• После определённых действий клавиши стрелок вверх/вниз работают некорректно в редакторе DNS-фильтров #4362
• При попытке создать пользовательский фильтр с уже используемым именем появляется уведомление Ошибка во время установки собственного фильтра #4437
• Если редактор фильтров уже открыт, то по клику на кнопку Редактировать в Пользовательских правилах появится окно для редактирования правил фильтра, открытого ранее #4438
• При отключённой фильтрации для приложения Браузерный помощник продолжает работать, как если бы фильтрация была включена #4379
• Неправильное поведение функции Отключить защиту на 30 секунд после включения/выключения защиты #4535
• AdGuard не фильтрует браузер Craving Explorer #4544
• Если выйти из AdGuard и открыть настройки из Браузерного помощника во время работы службы, AdGuard не откроется #4556
• Правила DNS-фильтрации не применяются после отключения сети #4588
• NordVPN препятствует работе AdGuard, если в последнем включён DNS-модуль #4673
• После выхода из AdGuard Браузерный помощник сообщает, что AdGuard не установлен или настроен неправильно #4663
• Неправильный перевод в окне обновления программы #4640
• Отключение функции Включить фильтрацию трафика не останавливает фильтрацию #4657
• Модификатор $jsonprune не работает с jsonp #1717
• Фильтрация не работает на сайтах с точкой в конце #1741
• В некоторых случаях не работает фильтрация на сайтах, связанных с Google (например, youtube.com) #4480
• Модификатор path не работает на yandex.ru/images/ #1738
• Браузерный помощник AdGuard не работает в Chrome 113 #4693

Для разработчиков фильтров

Функциональность

• Применённые правила jsonprune, badfilter, removeheader и hls отображаются в Журнале фильтрации #4536
• Добавили модификатор $permissions #419
  • Добавили поддержку regexp для модификатора $domain #1550
• Добавили модификатор $url #1551
• Улучшили совместимость синтаксиса $redirect с uBO #1605
• Улучшили функциональность модификатора $jsonprune #1710
• Модификатор $jsonprune поддерживает jsonp #1717

Исправления

• Невозможно добавить новое пользовательское правило через иконку плюса или кликом по пустой строке 4519
• В Журнал фильтрации попадает исходное правило при применении преобразованного правила uBO-syntax HTML ##^script:has-text() #1709
• Некорректное преобразование HTML-фильтрации в uBO #1708
• Невозможно включить/выключить защиту при добавлении правил $generichide + $generichide,badfilter #1681
• В некоторых случаях модификатор $important не работает #1695
• Не работают исключения $removeparam #1704
• Правильное правило помечено как недействительное #1625
• Исключение для скрытия элемента не работает, если правило содержит ~domain #1673

Версии

CoreLibs

• CoreLibs обновлены до версии 1.11.88 #4681

DnsLibs

• DnsLibs обновлены до версии 2.1.35 #4683
• tplinkextender.net добавлен в резервные домены #183

ExtendedCSS

• ExtendedCSS обновлена до версии 2.0.51.
• Сделали content необязательным в IAffectedElement #163

Scriplets

• Scriplets обновлены до версии 1.9.1.
• Добавлен новый скриптлет m3u-prune #277
• Добавлено больше возможных значений в скриптлет set-attr #283
• Улучшена совместимость для редиректа noopcss #299
• Улучшены скриптлеты adjust-setTimeout и adjust-setInterval #262
• Улучшен скриптлет json-prune #282
• Исправлена ошибка в prevent-element-src-loading #270
• Исправлены ошибки, связанные с xml-prune #289

Эта версия на Github
Скачать по прямой ссылке

 

[ADGUser2017]

Даже с новыми дополнительными расширенными опциями для защиты от DPI для HTTP данный функционал AdGuard к сожалению так и не работает\не помогает (РФ, Поволжье, один из крупных федеральных провайдеров, конкретно называть не буду, тем более тут публично на форуме), тогда как для HTTPS как и раньше успешно работает.

Таким образом для сайтов использующих HTTPS - работает как и раньше, для сайтов использующих HTTP (т.е. не использующих HTTPS) так и не работает.

Тогда как другой подобный и к тому же бесплатный инструмент для защиты от DPI (его опять же называть не буду разумеется) вполне успешно работает как для HTTPS так и для HTTP, так что Adguard к сожалению всё ещё есть к чему стремится и развиватся в данном направлении и прежде всего именно для HTTP.