Web Proxy tramite browser vs sistema: c'è una differenza?

Se le ricerche DNS vengono eseguite dal proxy o dal client stesso, dipendono dal tipo di proxy configurato e meno se il proxy è configurato nel browser o globale per il sistema. Quando si utilizza un proxy HTTP (che funziona anche per le richieste HTTPS) la ricerca DNS viene eseguita dal proxy. Se questo è un proxy SOCKS4, deve essere eseguito dal client. Con SOCKS4a e SOCKS5 dipende dal client effettivo e forse dalla configurazione aggiuntiva.

In ogni caso, anche se la ricerca DNS viene eseguita dal proxy, l'ISP può ancora vedere a quale dominio accedere, indipendentemente dal fatto che acceda o meno ai siti HTTPS. In nessuno dei protocolli proxy il traffico tra client e proxy viene crittografato per impostazione predefinita. Ciò significa che il dominio di destinazione può essere estratto dall'estensione SNI dell'handshake TLS. Si noti che alcuni proxy potrebbero essere in grado di utilizzare un proxy HTTP su HTTPS. Ma questo non è il caso per la maggior parte dei browser e ha bisogno di add-on speciali o di accesso alla configurazione avanzata per altri browser (come in Firefox).

Pertanto, per nascondere il dominio a cui accedi devi utilizzare una VPN e non un proxy o assicurarti di accedere al proxy stesso da HTTPS e non solo dal sito che visiti.

Se usi Firefox con un proxy di calze, c'è un'opzione di configurazione nascosta che devi attivare. Inserisci about:config nell'URL, quindi cerca la chiave network.proxy.socks_remote_dns . Abilitalo se vuoi che le tue query DNS utilizzino anche il proxy socks che potresti aver definito. Altrimenti le query DNS sarebbero comunque eseguite localmente.