Mitmproxy 11: Hỗ trợ HTTP/3 hoàn chỉnh

• Mitmproxy 11 nay đã hỗ trợ HTTP/3 hoàn chỉnh.
  • Có thể xử lý cả gói TCP và UDP trong chế độ proxy ngược.
  • Hỗ trợ HTTP/3 cũng đã khả dụng trong chế độ proxy trong suốt.
  • Đã hoàn tất thành công kiểm thử khả năng tương thích với nhiều client như Firefox, Chrome, cURL.
  • Trên Chrome, các tổ chức chứng thực bổ sung do người dùng thêm vào không được QUIC tin cậy. Để khắc phục, cần cung cấp chứng chỉ được tin cậy công khai hoặc khởi động Chrome bằng tham số dòng lệnh.
  • Hỗ trợ HTTP/3 là một dự án lớn bắt đầu từ năm 2022, trong bối cảnh tỷ trọng của QUIC và HTTP/3 trong lưu lượng mạng ngày càng tăng.
• Hỗ trợ DNS được cải thiện
  • Đã bổ sung các tính năng quyền riêng tư mới như bản ghi DNS HTTPS và Encrypted Client Hello (ECH).
  • Để hỗ trợ các loại truy vấn ngoài A/AAAA, hỗ trợ DNS đã được triển khai lại bằng thư viện Hickory DNS.
  • Đã thêm tùy chọn bỏ qua file hosts của hệ thống.
  • Đã bổ sung hỗ trợ DNS-over-TCP để xử lý các bản ghi không vừa trong gói UDP.
  • Tăng cường quyền riêng tư bằng cách loại bỏ khóa ECH khỏi bản ghi HTTPS.

Tổng hợp của GN⁺

• Mitmproxy 11 cải thiện mạnh HTTP/3 và các tính năng DNS để theo kịp xu hướng mới nhất của lưu lượng mạng.
• Đặc biệt, dự án tăng cường khả năng tương thích với nhiều client, phản ánh tầm quan trọng ngày càng lớn của QUIC và HTTP/3.
• Những cải tiến về DNS là bước tiến quan trọng về mặt bảo mật và quyền riêng tư.
• Dự án này được phát triển với sự hỗ trợ từ các chương trình như Google Summer of Code và có thể hữu ích cho những người quan tâm đến lĩnh vực bảo mật mạng.
• Các dự án khác có tính năng tương tự gồm có Wireshark và Fiddler.