Google Chrome é o navegador mais usado em todo o mundo e ao longo dos anos tem se adaptado às novas tendências e formas da web em termos de privacidade e segurança. A versão estável mais recente do Chrome adicionou uma camada adicional para proteger o usuário e isso tem importantes implicações para os provedores de serviços que bloqueiam os sites que visitamos.

ECH, sigla para Encrypted Client Hello, é uma extensão do protocolo TLS que melhora uma vulnerabilidade existente. Embora a web já esteja suficientemente criptografada, o protocolo TLS tinha um pequeno bug que permitia bloquear certos conteúdos através do Server Name Identification (SNI), um cabeçalho que era enviado sem criptografia do cliente para o servidor. Isso permitia que os provedores de serviços identificassem os domínios aos quais os usuários estavam se conectando, facilitando o bloqueio de sites que estavam em desacordo com as políticas de serviço.

O ECH resolve esse problema ao criptografar o cabeçalho SNI por padrão, impedindo que os provedores de serviços ou terceiros possam lê-lo. Tanto a Cloudflare quanto o Google implementaram o ECH em seus respectivos servidores e navegadores.

Para ativar o ECH no Chrome para Android, siga os passos abaixo:

1. Abra o Chrome no Android e digite “chrome://flags” na barra de endereço.
2. Você acessará o menu “experimentos” onde encontrará o interruptor do ECH. Use a barra de pesquisa e digite “Encrypted ClientHello”.
3. Habilite a opção “Enabled” e reinicie o navegador.

Com isso, você terá ativado a compatibilidade do Chrome com ECH, o que lhe proporcionará uma maior privacidade ao navegar. Essa camada adicional sobre o protocolo TLS fecha a pequena brecha que permite saber a qual servidor você está se conectando.

É importante utilizar todas as ferramentas disponíveis para manter a segurança em seu dispositivo móvel e agora, com o ECH no Google Chrome, você terá uma poderosa arma para proteger seus dados de navegação.

Fonte: Xataka Android