Einführung Encrypted Client Hello (ECH) seit Firefox 118

  • Firefox-Version
    118.0.1
    Betriebssystem
    Win 10

    Kurz zur Erklärung warum ich etwas irrlichternd unterwegs bin: aufgeschnappt hatte ich das Thema hier, interessant verlinkt wurde nach dort, dann warf ich die Suchmaschinen an und finde ... nur so mittel wenig. Etliches Infos sind älteren Datums (so bis 202x), aber wenig zum aktuellen Stand. Okay, bestimmt geben die Release Notes zu Firefox 118 mehr her. Meep, nix, also gar nix. Komisch das. Spätestens jetzt musste ich 'Spock like' die Augenbraue hochziehen. Also weitersuchen. Dann endlich im Blog1 von Mozilla eine erläuternde Info. Und auch die Mozilla-Supportseite2 hat Input.

    Erste Frage daher: finde nur ich nicht die Infos in den Release Notes oder wird das Thema dort tatsächlich nicht erwähnt? Wenn dem so ist, warum nicht?

    Um ECH überhaupt zum laufen zu bekommen muss DoH aktiviert sein. Was aus 2 leider nicht hervorgeht (gut, das Feature ist erst ein paar Tage scharf geschaltet und die Einträge wurden vielleicht aus Zeitgründen noch nicht dahingehend angepasst) ist, dass das nur die notwendige Bedingung zur Nutzung von ECH ist, aber für sich nicht hinreichend. Erst in dem Blogbeitrag1 erfährt man, und das fehlt auf der dt. Supportseite (noch), das man Cloudflare in den Einstellungen (Punkt "DNS über HTTPS") auswählen muss um ECH nutzen zu können.

    Richtig?

    Nächste Frage: sehe ich das richtig dass das bisher auch nur von Cloudflare angeboten wird? Wenn ich also einen anderen Anbieter als Cloudflare zur DNS-Auflösung nutze muss ich mich darüber informieren ob und wenn ja wann dieser Dienst auch ECH anbieten kann?!

    Hier noch ein Link zum Blog von Cloudflare wo das Ganze auch nochmal erklärt wird.

    Wenn es bis hierher noch nicht klar war: so richtig systematisch ist das Thema hier nicht angegangen und technisch bin ich mit Halbwissen am Start. Die notwendigen Einstellungen nehme ich persönlich sehr selten vor, informiere mich soweit mein Verständnis reicht, richte das dann ein und vergesse es dann gern wieder. Hab ja genug mit CSS-Anpassungen zu tun :S

    Da mich aber die eingangs erwähnten Links neugierig gemacht haben, dachte ich, ich versuch mal einen Thread draus zu machen.

  • Erste Frage daher: finde nur ich nicht die Infos in den Release Notes oder wird das Thema dort tatsächlich nicht erwähnt? Wenn dem so ist, warum nicht?

    Weil die standardmäßige Aktivierung erst mit Firefox 119 erfolgt. Nutzer von Firefox 118 können das bereits über eine schrittweise Auslieferung erhalten, welche „aus der Ferne“ aktiviert wird, aber flächendeckend ist das wie gesagt ein neues Feature von Firefox 119. Es ist auch geplant, das in den Release Notes von Firefox 119 zu erwähnen.

    Um ECH überhaupt zum laufen zu bekommen muss DoH aktiviert sein. […] Erst in dem Blogbeitrag1 erfährt man, und das fehlt auf der dt. Supportseite (noch), das man Cloudflare in den Einstellungen (Punkt "DNS über HTTPS") auswählen muss um ECH nutzen zu können.

    Richtig?

    Nächste Frage: sehe ich das richtig dass das bisher auch nur von Cloudflare angeboten wird? Wenn ich also einen anderen Anbieter als Cloudflare zur DNS-Auflösung nutze muss ich mich darüber informieren ob und wenn ja wann dieser Dienst auch ECH anbieten kann?!


    Wieso DoH technisch erforderlich ist, ist in einem FAQ-Artikel von Mozilla ausführlich beschrieben:

    Encrypted Client Hello (ECH) - Häufig gestellte Fragen | Hilfe zu Firefox

    Und nein, du musst nicht zwingend Cloudflare als DoH Resolver nutzen, du kannst jeden beliebigen DoH-Anbieter oder auch einen lokalen DoH-Server dafür verwenden. Das ist unabhängig von ECH. Ob die Server, auf denen die Websites laufen, die du besuchst, ECH unterstützen, kannst du nicht beeinflussen.

    Um ECH überhaupt zum laufen zu bekommen muss DoH aktiviert sein. Was aus 2 leider nicht hervorgeht (gut, das Feature ist erst ein paar Tage scharf geschaltet und die Einträge wurden vielleicht aus Zeitgründen noch nicht dahingehend angepasst)


    Es ist überhaupt nicht geplant, DoH mit einem Mal global standardmäßig zu aktivieren. Nach aktuellem Stand (der seit 1 1/2 Jahren unverändert ist) ist DoH nur in den USA, Kanada, Russland und der Ukraine standardmäßig aktiviert. Für alle anderen Länder gibt es zu diesem Zeitpunkt keine Pläne, die öffentlich bekannt wären.

  • aufgeschnappt hatte ich

    Und das ist leider genau der Grund, warum ich gHacks und damit MB nicht mehr lese. Da wird irgendwas angerissen, wenn man mehr wissen will, muss man weiteren Artikeln folgen und weiss letztlich genau wie vorher: nix. In einem Artikel wurde das Mozilla-Blog verlinkt, der einzig sinnvolle Link und die Information darin. Bei Sören auf deutsch.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!

    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich. Das Netz wird dominiert von Goof:ienen:ies und Dullek:innen:s vom Dienst. Schlabokka!

  • Und das ist leider genau der Grund, warum ich gHacks und damit MB nicht mehr lese. Da wird irgendwas angerissen, wenn man mehr wissen will, muss man weiteren Artikeln folgen und weiss letztlich genau wie vorher: nix.


    Die Kritik kann ich jetzt nicht wirklich nachvollziehen. Das ist eine Nachrichten-Seite. Dort kann das Thema nicht bis ins letzte Detail erörtert werden. Inhaltlich würde ich bei einem Artikel über dieses Thema auch nicht weiter gehen als der gHacks-Artikel, weil das nicht die Aufgabe eines Nachrichten-Artikels ist. Für interessierte Nutzer, die tiefer gehen wollen, hat Mozilla wirklich ausführliche Support-Dokumente verfasst, zu denen in Konkurrenz zu treten auch gar nicht sinnvoll wäre.

    Bei Sören auf deutsch.

    Ich habe darüber überhaupt nicht berichtet. Es ist zwar noch nicht final entschieden, aber ich würde nicht ausschließen, dass das bei mir in nicht viel mehr als nur einem Satz im Artikel über Firefox 119 erwähnt werden wird.

  • Ging um den von dir gesetzten Link.

    Für interessierte Nutzer, die tiefer gehen wollen, hat Mozilla wirklich ausführliche Support-Dokumente verfasst

    Und genau deshalb: direkt zur Quelle ;)

    gHacks ist für mich nicht wirklich besser als chip und co, vor allem, weil dort (ghacks, chip) ne KI die Artikel schreibt, passieren dort einige Patzer, die redaktionell durchgewunken werden. Gleitet grad ab, aber wenn, dann Mozilla, oder hier :thumbup:

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!

    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich. Das Netz wird dominiert von Goof:ienen:ies und Dullek:innen:s vom Dienst. Schlabokka!

  • Die Seite gHacks hat ihre Probleme, aktuell vor allem technische mit dem Kommentarsystem, welches seit Wochen völlig hinüber ist und großes Chaos verursacht. Und ja, der Verdacht besteht, dass einige Artikel durch eine KI geschrieben werden. Aber die Artikel von Martin sind keine KI-Artikel. Der Artikel hat über eine Neuigkeit berichtet und sowohl auf die Ankündigung von Mozilla als auch auf SUMO verlinkt. Da kann ich nichts dran aussetzen.

  • Das ist korrekt, aber das war es dann auch schon. Ich würde dann die Suchmaschinen eher mit MDN, blog mozilla, Lesezeichen oder sonstiges füttern. Mein Englisch ist ausreichend, um Mozillas Texte gut zu verstehen. In Sachen Firefox bin ich eher dazu geneigt, zur Quelle zu gehen, oder hier zu fragen, weil das besser ist - und um Blumen zu verteilen - dass deine Antworten "recht oft" in einem Satz mehr Inhalt bieten, als MB es vermag in einem gesamten Artikel. Gut, er bedient eine englisch-sprachige Klientel, andere Zielgruppe.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!

    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich. Das Netz wird dominiert von Goof:ienen:ies und Dullek:innen:s vom Dienst. Schlabokka!