https://en.wikipedia.org/wiki/ESNI#Encrypted_Client_Hello
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Preloading_Strict_Transport_Security
В дополнении к предыдущему посту, увидел тут что для работы ESNI в
Firefox требует включённого DNS-over-HTTPS. Замечательно, но какая
взаимосвязь? Хотят аутентифицировать DNS ответы? Замечательно, DNSsec
значит броузером не шибко доверяется, а CloudFlare/Google серваки вполне
себе. Просто DoH это значит сливать информацию о том куда ты собираешься
подключаться, по умолчанию, в CloudFlare/Google, насколько помню. А
будет кто геморроится переключением DoH на другие серверы? В итоге,
*по умолчанию*, включая ESNI в Firefox мы мешаем DPI, но и теряем свою
приватность, сливая данные в США.
А ещё сегодня узнал про HSTS preloading. Про себя подумал: уж неучто
обращение к какому-то централизованному серверу для загрузки HSTS?
Именно! И не удивительно что это сервер от Google, конечно же. Ещё
больше сливаем, не стесняемся!
Больно много, кажется, я пишу про то, что чего не сделают в этих
броузерах и ОС, то всё сводится к сливу приватных данных в США,
прикрываясь тем, что мол это всё для безопасности же пользователей. Но
что ж поделать, раз действительно новость за новостью действительно
только об этом. США молодцы, как и Дуров -- нужными словами подсаживают
людей на свои, выгодные только им (им же данные сливаются), решения.