- Mitmproxy 11 รองรับ HTTP/3 อย่างสมบูรณ์แล้ว
- สามารถจัดการแพ็กเก็ต TCP และ UDP ได้ทั้งหมดในโหมดรีเวิร์สพร็อกซี
- รองรับ HTTP/3 ได้แล้วในโหมดทรานสแพเรนต์พร็อกซีด้วย
- ผ่านการทดสอบความเข้ากันได้กับไคลเอนต์หลากหลาย เช่น Firefox, Chrome และ cURL เรียบร้อยแล้ว
- ใน Chrome หน่วยงานออกใบรับรองที่ผู้ใช้เพิ่มเองจะไม่ได้รับความเชื่อถือสำหรับ QUIC เพื่อแก้ปัญหานี้ จำเป็นต้องใช้ใบรับรองที่เชื่อถือได้แบบสาธารณะ หรือเปิด Chrome ด้วยสวิตช์บรรทัดคำสั่ง
- การรองรับ HTTP/3 เป็นโครงการสำคัญที่เริ่มต้นมาตั้งแต่ปี 2022 และสัดส่วนของ QUIC กับ HTTP/3 ในทราฟฟิกเครือข่ายกำลังเพิ่มขึ้น
- การรองรับ DNS ที่ดีขึ้น
- เพิ่มฟีเจอร์ความเป็นส่วนตัวใหม่ เช่น DNS HTTPS records และ Encrypted Client Hello (ECH)
- มีการนำการรองรับ DNS กลับมาพัฒนาใหม่โดยใช้ไลบรารี Hickory DNS เพื่อรองรับประเภทคำขออื่นนอกเหนือจาก A/AAAA query
- เพิ่มตัวเลือกสำหรับละเว้นไฟล์ hosts ของระบบ
- เพิ่มการรองรับ DNS-over-TCP เพื่อจัดการเรคอร์ดที่ไม่สามารถใส่ในแพ็กเก็ต UDP ได้
- เสริมความเป็นส่วนตัวโดยลบคีย์ ECH ออกจาก HTTPS records
สรุปโดย GN⁺
- Mitmproxy 11 ได้ปรับปรุงความสามารถด้าน HTTP/3 และ DNS อย่างมาก เพื่อตอบรับแนวโน้มล่าสุดของทราฟฟิกเครือข่าย
- โดยเฉพาะอย่างยิ่ง มีการเสริมความเข้ากันได้กับไคลเอนต์หลากหลาย เพื่อสะท้อนความสำคัญที่เพิ่มขึ้นของ QUIC และ HTTP/3
- การพัฒนาความสามารถด้าน DNS ถือเป็นความก้าวหน้าสำคัญในด้านความปลอดภัยและความเป็นส่วนตัว
- โครงการนี้ได้รับการพัฒนาด้วยการสนับสนุนจากโปรแกรมอย่าง Google Summer of Code และอาจเป็นประโยชน์ต่อผู้ที่สนใจด้านความปลอดภัยเครือข่าย
- โครงการอื่นที่มีความสามารถคล้ายกัน ได้แก่ Wireshark และ Fiddler
ยังไม่มีความคิดเห็น