- Mitmproxy 11 ahora ofrece soporte completo para HTTP/3.
- Puede procesar tanto paquetes TCP como UDP en el modo de proxy inverso.
- También se habilitó el soporte para HTTP/3 en el modo de proxy transparente.
- Se completaron con éxito las pruebas de compatibilidad con varios clientes, como Firefox, Chrome y cURL.
- En Chrome, las autoridades certificadoras adicionales del usuario no son confiables para QUIC. Para resolver esto, se debe proporcionar un certificado confiable públicamente o iniciar Chrome con un interruptor de línea de comandos.
- El soporte para HTTP/3 ha sido un proyecto importante iniciado en 2022, y la proporción de QUIC y HTTP/3 en el tráfico de red está aumentando.
- Soporte de DNS mejorado
- Se agregaron nuevas funciones de privacidad, como los registros HTTPS de DNS y Encrypted Client Hello (ECH).
- Se reimplementó el soporte de DNS usando la biblioteca Hickory DNS para admitir tipos de consulta distintos de las consultas A/AAAA.
- Se agregó una opción para ignorar el archivo
hosts del sistema.
- Se añadió soporte para DNS-over-TCP, lo que permite manejar registros que no caben en paquetes UDP.
- Se refuerza la privacidad eliminando las claves ECH de los registros HTTPS.
Resumen de GN⁺
- Mitmproxy 11 mejora ampliamente las funciones de HTTP/3 y DNS para responder a las tendencias más recientes del tráfico de red.
- En particular, refuerza la compatibilidad con varios clientes al reflejar la creciente importancia de QUIC y HTTP/3.
- Las mejoras en las funciones de DNS representan un avance importante en seguridad y privacidad.
- Este proyecto fue desarrollado con el apoyo de programas como Google Summer of Code y puede ser útil para quienes están interesados en el campo de la seguridad de redes.
- Otros proyectos con funciones similares incluyen Wireshark y Fiddler.
Aún no hay comentarios.