浏览体验安全检查:您的浏览器有多安全?

隐私不仅会受到您经常访问的网站的侵犯,而且还会受到ISP(ISPs)、公共WiFi连接等的侵犯。建议使用确保阻止网站建立您的个人资料的 VPN 。(use a VPN)但是,如果您不能,我们强烈建议您进行浏览体验安全检查。

Cloudflare开发了ESNI 检查器(ESNI checker)加密服务器名称指示工具(Encrypted Server Name Indication tool)。该服务可以检查您的浏览体验是否安全以及DNS查询是否已加密。也就是说,让我们清楚地理解一件事。如果您连接到公共 WiFi(Public WiFi)或开放网络,则不要期望有好的结果。此工具可以帮助您了解您正在使用的工具或任何声称安全的服务的合法性。

浏览体验安全检查

浏览体验安全检查

Cloudflare ESNI 检查器自动测试:(Cloudflare ESNI checker automatically test:)

  1. 您的DNS 查询(queries)和答案是否已加密
  2. 如果 DNS 解析器使用 DNSSEC,
  3. 用于连接页面的TLS版本
  4. 以及您的浏览器是否支持加密的服务器名称指示(Server Name Indication)( SNI )。

任何失败都表明浏览数据可能容易受到攻击,即任何欺骗网络的人都可能侵入您的数据,包括您正在访问的服务器或您正在使用的证书。如果DNS响应是欺诈性的,您还可能最终访问并向意外方提供数据。

您的浏览器有多安全?

运行此测试(Once you run this test)后,您将获得有关每个测试的信息、它们是否失败以及它们的含义。它还建议解决方案来帮助您解决问题。也就是说,让我们了解这些术语的含义:

安全 DNS:(Secure DNS:) Cloudflare DNSGoogle DNS是安全DNS的示例。他们确保在离开DNS时对数据进行加密。大多数ISP(ISPs)不管理安全DNS。因此,如果可能,请确保在您的计算机或路由器上进行更改(change this on your computer or router)

DNSSEC:如果你通过这个,这意味着发送数据的网站实际上是他们发送的,而不是其他任何人发送的。

TLS 1.3: 它是TLS协议的最新版本,包含许多性能和隐私方面的改进。

加密 SNI:(Encrypted SNI:)此功能可确保在您访问启用了加密SNI的站点时保持主机名的私密性。

因此,如果您的浏览器支持它,它会让您安全吗?(So if your browser supports it, does it make you secure?)

可悲的是,不。这是一条双向路径。您正在访问的域应该提供对ESNI的支持。如果您访问的域不支持DNSSECTLS 1.3Encrypted SNI,您仍然可能容易受到攻击。

我在所有浏览器上都运行了这个工具,但似乎没有人是完美的。Firefox预计会带来此功能,但使用最新版本运行此测试会导致其他结果。因此,如果您未通过浏览体验安全检查(Browsing Experience Security Check),请不要进入恐慌模式,这可能需要一些时间。



平 薛

About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。


Related posts