Che cos'è Encrypted Client Hello (ECH) e perché è importante?

ECH è una funzionalità di sicurezza disponibile in Firefox e negli altri principali browser web che colma una lacuna nella privacy online esistente e nell'infrastruttura di sicurezza che consente ai siti web visitati da un utente di essere accessibili agli intermediari su una rete, come gli ISP o altre parti non autorizzate.

Come attivare ECH in Firefox?

A partire dalla versione di Firefox 119, ECH è attivato per impostazione predefinita.

Come fa un utente a sapere che ECH è disponibile per lui?

ECH è attivato in Firefox per impostazione predefinita a partire dalla versione 119. Offre i maggiori vantaggi in termini di privacy se utilizzato insieme al protocollo DNS su HTTPS (DoH). Per informazioni dettagliate su come attivare DoH, leggere l'articolo Configurare i livelli di protezione DNS su HTTPS in Firefox.

ECH influisce sulla velocità della connessione a Internet?

No. ECH richiede il recupero di una quantità aggiuntiva molto ridotta di dati durante la connessione a un sito web. Questi dati hanno una dimensione di poche centinaia di byte e sono troppo piccoli per avere alcun effetto sulla velocità di connessione a Internet. Firefox recupera questi dati contemporaneamente all'esecuzione di una ricerca DNS durante la connessione a un sito web, garantendo che non vi siano ulteriori ritardi durante la connessione.

ECH influisce sulla compatibilità del sito web?

ECH è stato progettato attentamente per interagire con siti web e server esistenti. Gli standard esistenti richiedono che i server ignorino il protocollo ECH se non riescono a interpretarlo e Firefox capisce come continuare la connessione senza alcuna interruzione della navigazione. Gli sviluppatori di Firefox hanno effettuato una serie di studi e test per garantire che i siti web continuino a funzionare correttamente.

Si può utilizzare ECH insieme ad altri strumenti di sicurezza come le estensioni per il blocco degli annunci pubblicitari?

Sì, ECH può essere utilizzato insieme agli ad blocker. Gli ad blocker integrati con Firefox come estensioni funzioneranno automaticamente con ECH e non richiedono alcuna modifica. Anche gli ad blocker basati su DNS funzionano con ECH, tuttavia gli utenti devono assicurarsi che il loro risolutore DNS locale utilizzi un trasporto crittato come DNS su HTTPS per evitare di far trapelare indirettamente i siti web visitati.

Si può utilizzare ECH insieme ad altri strumenti di sicurezza come le VPN?

Sì, infatti, combinare ECH con una VPN può fornire un ulteriore livello di privacy e sicurezza. ECH funziona in modo trasparente tramite VPN, senza la necessità di configurazioni aggiuntive.

Ci sono problemi di privacy o inconvenienti associati all'utilizzo di ECH?

ECH è uno strumento prezioso per rafforzare la privacy e la sicurezza online, poiché critta le connessioni iniziali al sito web. Tuttavia, è importante notare che molti siti web potrebbero non essere ancora pronti per supportare ECH, il che significa che le connessioni a tali siti non beneficeranno della privacy aggiuntiva offerta da ECH. Per rimanere protetti, assicurarsi che il proprio browser Firefox sia sempre aggiornato e riceva i più recenti miglioramenti di sicurezza, incluso ECH. A differenza delle tecnologie come le VPN, ECH non reindirizza il traffico del browser né coinvolge terze parti; aggiunge semplicemente un ulteriore livello di crittografia alle connessioni standard dell'utente.

È possibile disattivare l'ECH in ambiente aziendale?

Sì, ECH può essere disattivato tramite criteri. Per informazioni dettagliate (in inglese), leggere Firefox Policy Templates.

Gli utenti noteranno cambiamenti nella loro esperienza di navigazione come risultato di questa crittografia?

Gli utenti di Firefox non dovrebbero notare alcuna differenza rispetto alla loro consueta esperienza di navigazione.

In che modo l'ECH influirà sul controllo parentale?

Se vengono applicati i controlli parentali, la crittografia ECH è disattivata per evitare di interferire con quel tipo di controlli.

Che impatto avrà l'ECH sulle aziende che utilizzano proxy trasparenti?

La crittografia ECH viene automaticamente disattivata quando vengono rilevati proxy o middlebox considerati attendibili dal browser, per cui la funzione non ha alcun effetto.

Quali siti web possono utilizzare ECH?

Qualsiasi sito web può utilizzare ECH, purché sia dotato del necessario supporto lato server. La sua privacy ottimale viene spesso raggiunta quando più siti web sono ospitati su un unico server web, una configurazione comune nell'ecosistema Internet di oggi.

Perché gli utenti non possono controllare direttamente ECH?

Mozilla, in linea con il suo impegno nei confronti della privacy e della sicurezza, mira a fornire Firefox con un set completo di protezioni attivate automaticamente. Di conseguenza, ECH è attivato per impostazione predefinita ma non verrà utilizzato se viene utilizzato un software di sicurezza per il controllo parentale o se Firefox è stato configurato a livello aziendale. Questa scelta è simile a quella adottata per altre tecnologie di sicurezza e privacy utilizzate in Firefox, come ad esempio il protocollo TLS 1.3, anch'esso non disponibile come impostazione controllabile direttamente dall'utente.

Come fa un utente a capire se ECH sta funzionando?

ECH non è visibile nell'interfaccia utente del browser, ma l'utente può verificare se funziona per lui utilizzando il controllo di sicurezza del browser di Cloudflare.

Ulteriori informazioni

• Informazioni sul protocollo Encrypted Client Hello (ECH)
• ECH Technical Article on Mozilla's Wiki (for expert users)
• Informazioni sulla funzione DNS su HTTPS
• Configurare i livelli di protezione DNS su HTTPS in Firefox