Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私

Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私 Cloudflare宣布推出其最新的网络安全技术Encrypted Client Hello (ECH)，此技术旨在进一步加固用户的在线隐私，特别是在TLS握手过程中的Server Name Indication (SNI)部分。通过ECH技术，用户在访问启用此功能的Cloudflare托管网站时，其访问信息将仅为用户本身、Cloudflare和网站运营者所知，每次您访问Cloudflare上启用了ECH的网站时，服务器名称都会看起来一样。每个TLS握手在看起来都是相同的，它看起来像是试图为cloudflare-ech.com加载一个网站，而不是实际的网站。从而大大降低了第三方恶意窥探的风险。 目前Google Chrome和Firefox等浏览器已经开始加大对ECH的支持，用户只需要在浏览器设置中开启测试选项 about://flags/#encrypted-client-hello 注意: [如需绕过部分封锁的网站需配置无污染DNS服务器或者开启浏览器DOH连接到干净的加密DNS服务器以获取到正确的解析地址] 消息来源：

CloudFlare 目前已禁用 Encrypted Client Hello (ECH) ，预计年底重新启用

CloudFlare 目前已禁用 Encrypted Client Hello (ECH) ，预计年底重新启用 10 月 11 日 CloudFlare 在社区发布通知告知用户，Early Hints 和 Encrypted Client Hello (ECH) 目前已在全球范围内禁用。 对于禁用 CloudFlare 表示遗憾，但不得不在全球范围内禁用这两项功能，因为要解决其中的一些问题。这些问题并不相关。CloudFlare 还正在为仪表板中的每个切换按钮添加一个标签，以提示它们已被禁用。 CloudFlare 预计将在未来几周内重新启用 Early Hints，并在今年晚些时候免费重新启用 ECH，并于 2024 年初向测试版推出。

Encrypted Client Hello - 隐私的最后一块拼图

Encrypted Client Hello - 隐私的最后一块拼图 今天，我们很高兴宣布为改善互联网上每个人的隐私做出了贡献。Encrypted Client Hello（ECH）是一个新的提议标准，可以防止网络窥探用户正在访问哪些网站，现在已经在所有 Cloudflare 计划中提供。 Encrypted Client Hello（ECH）是 ESNI 的继任者，它遮盖了用于协商 TLS 握手的服务器名称指示（SNI）。这意味着每当用户访问启用了 ECH 的 Cloudflare 上的网站时，除了用户、Cloudflare 和网站所有者之外，没有人能够确定访问了哪个网站。Cloudflare 是每个人隐私的大力支持者，并对将这项技术付诸实践感到兴奋。 Chrome 和 Firefox 等浏览器已经开始增加对 ECH 的。如果你有一个网站，并且关心用户以不允许任何中间人看到用户在做什么的方式访问你的网站，请立即在 Cloudflare 上启用 ECH。 我们已经为所有 Free zones 启用了 ECH。如果你是现有的付费客户，只需前往 Cloudflare 仪表板申请此功能。我们将在未来几周内为所有注册的用户启用此功能。 随着时间的推移，我们希望其他人会效仿我们，从而实现每个人更加私密的互联网。提供 ECH 的供应商越多，就越难以监听用户在互联网上的活动。甚至，我们可能会永久解决隐私问题。 (摘抄部分)

Cloudflare开始免费提供阻止AI机器人的一键式解决方案

Cloudflare开始免费提供阻止AI机器人的一键式解决方案 就在上周，Akamai 的一份报告再次证实，机器人在整个网络流量中的占比非常大，人工智能让网络犯罪分子和不诚实的企业更容易得手。使用 Cloudflare 提供的内容交付和防火墙服务的网站和内容创建者现在又多了一个简单易用的解决方案，可以遏制大科技公司在没有明确授权的情况下释放机器人和采集网站内容的能力。大多数流行的人工智能公司（如 OpenAI）已经开始提供一种方法，通过在服务器上的robots.txt 文件中添加自定义规则来阻止爬行机器人。然而，这些解决方案只有在机器人被设计为真正遵守这些规则时才会起作用问题在于：1）并非所有公司都愿意遵守 robots.txt 指令；2）许多人工智能公司在提供这种"选择退出"之前就已经放弃了一切可能Cloudflare 表示，其绝大多数客户（多达 85%）已经选择以这种方式阻止人工智能机器人。Cloudflare 提供的新一键式解决方案既适用于免费客户，也适用于付费客户，它似乎可以有效打击不遵守 robots.txt 规则的人工智能机器人。Cloudflare 可以识别机器人，并为每个机器人创建单独的指纹，而且它发誓会随着时间的推移自动更新其指纹数据库。作为互联网上最大的 CDN 网络之一，Cloudflare 可以从平均每秒超过 5700 万次的网络请求中推断出数据。该公司列出了一份当今网络上最活跃的人工智能机器人名单，其中 Bytespider、GPTBot 和 ClaudeBot 是访问量最大的三个机器人。Bytespider 由中国公司和 TikTok 所有者字节跳动运营，很可能使用从 40% 受 Cloudflare 保护的网站上抓取的内容来训练其大型语言模型。GPTBot 正在访问 35% 的网站，并收集数据用于训练 ChatGPT 和 OpenAI 提供的其他生成式人工智能服务。Cloudflare 表示，ClaudeBot 最近的请求量增加了 11%，并被用于训练 Anthropic 开发的同名 LLM 算法系列。虽然通过静态分析可以更容易地识别这些众所周知的机器人，但 Cloudflare 还可以检测到假装成真人浏览网页的机器人。该公司开发了自己的全球机器学习模型，基本上是利用人工智能技术来识别假装成其他东西的人工智能机器人。Cloudflare表示，其模型能够"适当标记"来自躲避性人工智能机器人的流量，未来将用于检测新的刮擦工具和假冒机器人，而无需先生成新的机器人指纹。 ... PC版： 手机版：