Некоторые сайты не грузятся в Chrome - проблема в Encrypted ClientHello (ECH)

Статья

Автор: По материалам сайта: link ★ (id:1)
Дата: 2025-04-09 07:44:49

Категории: Интернет, сети, web;

<h1>Некоторые сайты не грузятся в Chrome - проблема в Encrypted ClientHello (ECH)</h1>   Полный текст статьи находится<a target="_blank" rel="noopener noreferrer" href="https://habr.com/ru/articles/889340/"> здесь</a> суть в том, что автор экспериментальным путем выяснил, что часть сайтов может не открываться в браузере Chrome из-за блокировок, проводимых Роскомнадзором, кому интересно ,зайдите по ссылке и прочтите. Далее Автор предлагает решение проблемы - отключить Encrypted ClientHello (ECH). При этом, как заметил автор в других браузерах, типа FireFox или Edge эти же сайты открываются, потому что в них не реализована ECH. Короче дале по статьи и вариант решения проблемы…   Firefox, скорее всего, не поддерживает Encrypted ClientHello (ECH) по умолчанию, поэтому сайты открываются без проблем. В то время как Chrome запрашивает записи HTTPS , так как это часть его алгоритма оптимизации соединений и поскольку Cloudflare предоставляет поддержку ECH своим пользователям, это приводит к возникновению проблем.   Так как ECH блокируется в России, я попробовал отключить его в Chrome. В версиях Chrome с 105-121 эта опция находилась в chrome://flags/#encrypted-client-hello. <a style='background-color:transparent;color:var(--horizon);quotes:"«" "»";text-decoration:none;transition:opacity 0.2s ease-in-out, color 0.2s ease-in-out, text-decoration 0.2s ease-in-out, background-color 0.2s ease-in-out, -webkit-text-decoration 0.2s ease-in-out;' target="_blank" rel="noopener noreferrer nofollow" href="https://chasersystems.com/blog/disabling-encrypted-clienthello-in-google-chrome-and-why/">В более новых версиях (121+) её убрали из экспериментальных функций и сделали нативной</a>, но её можно отключить через системные параметры.<h4 style="margin-left:0px;">   Решение: отключение ECH</h4>В Windows откройте реестр и перейдите в:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ChromeСоздайте параметр DWORD с именем EncryptedClientHelloEnabled и значением 0. Если ключей Google\Chrome нет — создайте их.   В macOS:sudo defaults write /Library/Preferences/com.google.Chrome EncryptedClientHelloEnabled -bool falseВ сети компании благодаря Ringo MDM коллегам удалось оперативно внести эти изменения на всех хостах, независимо от используемой операционной системы. После чего все сайты которые раньше не открывались в Chrome стали доступны.<h4 style="margin-left:0px;">Альтернативные способы решения</h4>Отключение ECH — это одно из решений. Также можно попробовать:Использовать VPN.Переключиться на альтернативный браузер.Использовать DNS резолвер без HTTPS-записей<h3 style="margin-left:0px;">Итог</h3>Эта ситуация хорошо показывает, как иногда браузеры могут стать жертвами сетевых ограничений. Надеюсь, теперь у вас есть инструменты, чтобы разобраться, если столкнётесь с похожей проблемой. А вы встречались с чем-то подобным?

Чтобы написать комментарий нужно, зарегистрироваться

Голосования и тесты: 0

	[11:51]
	[🔒]

Статьи, публикации, обзоры, заметки