O Google Chrome é o navegador mais utilizado em todo o mundo e, ao longo dos anos, tem se adaptado aos novos tempos e formas da web em termos de privacidade e segurança. A última versão estável do Chrome adicionou uma camada adicional para proteger o usuário e possui importantes implicações para provedores de serviços que bloqueiam os sites que visitamos.

ECH, sigla para Encrypted Client Hello, é uma extensão do protocolo TLS que aprimora uma vulnerabilidade existente. Embora a web já esteja suficientemente criptografada, o protocolo TLS apresentava um pequeno bug que permitia bloquear certos conteúdos por meio do Server Name Identification (SNI), um cabeçalho que era enviado sem criptografia do cliente para o servidor. Isso permitia que os provedores de serviços identificassem os domínios aos quais os usuários estavam se conectando, facilitando o bloqueio de sites que violassem as políticas de serviço.

O ECH resolve esse problema criptografando o cabeçalho SNI por padrão, impedindo que provedores de serviços ou terceiros possam lê-lo. Tanto a Cloudflare quanto o Google implementaram o ECH em seus respectivos servidores e navegadores.

Para ativar o ECH no Chrome para Android, siga os seguintes passos:

1. Abra o Chrome no Android e digite “chrome://flags” na barra de endereços.
2. Você será direcionado para o menu de “experimentos”, onde encontrará o interruptor do ECH. Use a barra de pesquisa e digite “Encrypted ClientHello”.
3. Habilite a opção “Ativado” e reinicie o navegador.

Com isso, você habilitará a compatibilidade do Chrome com o ECH, oferecendo maior privacidade durante a navegação. Essa camada adicional sobre o protocolo TLS fecha a pequena brecha que permite saber a qual servidor você está se conectando.

É importante utilizar todas as ferramentas disponíveis para manter a segurança em seu dispositivo móvel e, agora, com o ECH no Google Chrome, você terá uma poderosa arma para proteger seus dados de navegação.

Fonte: Xataka Android