Em um movimento que visa fortalecer a segurança e a privacidade dos usuários durante a navegação na web, a Mozilla anunciou a implementação global do Encrypted Client Hello (ECH) para os usuários do navegador Firefox.
Essa nova tecnologia tem como objetivo criptografar a comunicação inicial entre o dispositivo do usuário e o servidor de um site, protegendo informações sensíveis, como o nome do site, contra possíveis interceptações não autorizadas.
O ECH opera utilizando uma chave pública adquirida por meio do Sistema de Nomes de Domínio (DNS), permitindo a criptografia do primeiro intercâmbio de informações entre o navegador e o site visitado. Essa abordagem garante a privacidade do usuário, ocultando o nome do site acessado.
Além disso, o ECH complementa outras funcionalidades de segurança e privacidade já presentes no Firefox, como o DNS-over-HTTPS (DoH), que precisa ser ativado nas configurações do navegador para o ECH funcionar corretamente.
Ao utilizar o ECH em conjunto com uma rede virtual privada (VPN), é possível adicionar uma camada adicional de proteção à privacidade e à segurança do usuário.
Nessa configuração, a VPN oculta o endereço IP do usuário e criptografa o tráfego de dados, enquanto o ECH protege a identidade dos sites visitados do provedor VPN.
O desenvolvimento do ECH pela Mozilla foi um processo de quase cinco anos, em colaboração com outros navegadores, provedores de infraestrutura, pesquisadores acadêmicos e órgãos de padronização, como o Internet Engineering Task Force (IETF).
A tecnologia também está disponível no Chromium 117 e espera-se uma rápida adoção, pelo menos no lado do cliente.
