Llega una nueva medida en favor de la protección de la privacidad de los usuarios a Google Chrome, exactamente a la actual versión experimental disponible en el canal Canary con la integración del estándar Encrypted Client Hello (ECH).
Se trata de una nueva extensión para el protocolo de seguridad TLS (Transport Layer Security), que impedirá a los proveedores de Internet y otras entidades de gestión de tráfico en la web conocer las cabeceras de los sitios web que los usuarios visiten.
Esta nueva tecnología hará más difícil el bloqueo de sitios web por parte de los proveedores de Internet, bien por orden judicial o por un organismo administrativo, o bien por cualquier otro motivo que lo haga necesario, ya que protege los metadatos de las cabeceras de indicación del nombre del servidor (SNI), y supondrá además el punto de partida para que el estándar TLS pueda implementar nuevas medidas de seguridad y privacidad en el futuro.
-Reduciendo aún más lo que las operadoras pueden saber de nuestra actividad
Hay que señalar que los servidores web también deben soportar este nuevo estándar para poder funcionar, por lo que, en la actualidad, la gran mayoría de ellos aún son incompatibles con la nueva extensión de TLS.
Los usuarios de la versión de Chrome del canal canary que quieran verificar si ya tienen ECH disponible deberán acudir al sitio web de Verificación de seguridad para la experiencia de navegación de Cloudflare, o cualquier otra que también pueda existir, debiendo cersiorarse previamente de contar con la versión más reciente y de haber habilitado esta característica a través de la bandera: chrome://flags/#encrypted-client-hello
Google describe esta característica del siguiente modo:
Cuando está habilitado, Chrome habilitará la compatibilidad con ClientHello cifrado. Esto cifrará ClientHello TLS si el servidor habilita la extensión a través del registro DNS HTTPS
Chrome se suma así a Mozilla, que ya introdujo soporte para ECH en Firefox el pasado año 2021, y es bastante probable que el soporte para ECH acabe llegando a la versión estable, y también es probable que este soporte también pueda ir extendiéndose por otros navegadores webs basados en Chromium.