Mitmproxy 11: suporte completo a HTTP/3

• O Mitmproxy 11 passou a oferecer suporte completo a HTTP/3.
  • No modo de proxy reverso, ele pode processar tanto pacotes TCP quanto UDP.
  • O suporte a HTTP/3 também passou a ser possível no modo de proxy transparente.
  • Os testes de compatibilidade com vários clientes, como Firefox, Chrome e cURL, foram concluídos com sucesso.
  • No Chrome, autoridades certificadoras adicionadas pelo usuário não são confiáveis no QUIC. Para resolver isso, é necessário fornecer um certificado publicamente confiável ou iniciar o Chrome com uma opção de linha de comando.
  • O suporte a HTTP/3 é um projeto importante iniciado em 2022, e a participação de QUIC e HTTP/3 no tráfego de rede está aumentando.
• Suporte aprimorado a DNS
  • Novos recursos de privacidade, como registros DNS HTTPS e Encrypted Client Hello (ECH), foram adicionados.
  • O suporte a DNS foi reimplementado usando a biblioteca Hickory DNS para oferecer suporte a tipos de consulta além de A/AAAA.
  • Foi adicionada uma opção para ignorar o arquivo hosts do sistema.
  • Foi adicionado suporte a DNS-over-TCP, permitindo processar registros que não cabem em pacotes UDP.
  • As chaves ECH são removidas dos registros HTTPS para reforçar a privacidade.

Resumo do GN⁺

• O Mitmproxy 11 melhora significativamente os recursos de HTTP/3 e DNS para acompanhar as tendências mais recentes do tráfego de rede.
• Em especial, ele reforça a compatibilidade com vários clientes ao refletir a crescente importância de QUIC e HTTP/3.
• As melhorias nos recursos de DNS representam um avanço importante em termos de segurança e privacidade.
• Este projeto foi desenvolvido com apoio de programas como o Google Summer of Code e pode ser útil para pessoas interessadas em segurança de redes.
• Outros projetos com funcionalidades semelhantes incluem Wireshark e Fiddler.