Regroupement de règles et plus dans The New Fiddler Everywhere 4.2 !

Une nouvelle version de Fiddler Everywhere riche en fonctionnalités est disponible pour vous. Elle apporte des fonctionnalités attendues depuis longtemps, une prise en charge de la capture du trafic des frameworks modernes et des améliorations de performances.

Avec le Violoniste partout 4.2 de Progress Telerik, vous pouvez profiter de notre nouvelle fonctionnalité de regroupement de règles pour un flux de travail plus simple et plus organisé. Vous pouvez également trouver de nouvelles façons de capturer le trafic, ainsi qu’une prise en charge étendue des protocoles tels que la connexion gRPC et TLS 1.3. Apprenez-en plus sur ceux-ci et sur d’autres nouveautés Fiddler Everywhere dans cet article de blog.

Regroupement de règles

Cette fonctionnalité a été très demandée au cours de l’année écoulée, et nous avons pris du temps pour la concevoir correctement et nous assurer qu’elle couvre les scénarios les plus importants. L’onglet Règles est transformé pour incorporer une fonctionnalité arborescente qui permet la création de règles et de groupes. Vous pouvez les ajouter à partir des boutons respectifs dans la partie supérieure de l’onglet ou à partir des trois points à droite de chaque ligne. Notez que vous pouvez également créer des sous-groupes et ajouter un autre niveau de profondeur si votre cas d’utilisation l’exige.

La fonctionnalité prend également en charge une fonctionnalité de glisser-déposer grâce à laquelle vous pouvez facilement organiser vos règles en groupes et réorganiser les éléments. L’interface utilisateur donne une indication claire sur la structure de la configuration de vos règles. Les règles continueront à s’exécuter de haut en bas comme elles se comportaient auparavant.

Placer des règles dans des groupes vous permet d’appliquer des actions en bloc, telles que l’activation et la désactivation d’un groupe entier au lieu de chaque règle individuellement ou l’exécution d’un groupe entier de règles sur le trafic déjà capturé. Vous pouvez également supprimer ou réorganiser des éléments en bloc.

Le groupement de règles est destiné à fournir une meilleure organisation des règles et une personnalisation facile qui augmenteront votre productivité et votre flux de travail de test. Comme toujours, nous sommes ouverts à vos commentaires et à la manière dont nous pouvons encore améliorer les règles !

Capturer gRPC

Dans Fiddler Everywhere, nous ajoutons la prise en charge d’un autre protocole qui s’appuie sur le cadrage HTTP/2. Avec la version 4.2, vous pouvez capturer le trafic gRPC (en version bêta) et dépanner les applications qui utilisent ce cadre prêt à l’emploi avec Fiddler Everywhere. Le trafic gRPC sera visualisé dans le Live Traffic avec une icône similaire à celle des communications WebSocket.

Analysez la poignée de main et les messages échangés dans les inspecteurs et recherchez des informations spécifiques à gRPC dans l’onglet Bandes-annonces du corps de la réponse. Vous pouvez également inspecter la représentation HEX des messages Protobuf échangés entre le client et le serveur à partir de l’onglet respectif dans les inspecteurs.

Lorsqu’il est correctement configuré en tant que proxy, Fiddler Everywhere prend en charge les types de capture gRPC suivants :

• Pas de diffusion
• Diffusion de serveur
• Diffusion client
• Streaming bidirectionnel

Pour pouvoir capturer le trafic gRPC, assurez-vous d’avoir activé la capture HTTP/2 à partir de Paramètres > Connexions menu. En savoir plus sur la nouvelle fonctionnalité dans notre article de la documentation de prise en charge de gRPC.

Prise en charge de TLS 1.3

Une autre nouvelle fonctionnalité que nous avons introduite avec la version 4.2 est la prise en charge du protocole de chiffrement TLS 1.3. Jusqu’à présent, les versions de protocole disponibles dans Fiddler Everywhere étaient SSL 2.0, SSL 3.0, TLS 1.0,
TLS 1.1 et TLS 1.2et avec la dernière version, l’application utilisera la version la plus élevée prise en charge, qui est maintenant TLS 1.3. Cela signifie que lors de l’établissement d’une connexion entre le client et Fiddler Everywhere, l’application sélectionnera TLS 1.3 si le client le prend en charge. De même, Fiddler enverra TLS 1.3 dans la liste des versions suggérées lors de la négociation de la connexion avec le serveur. Cela permettra au serveur de sélectionner et d’utiliser TLS 1.3 s’il prend en charge ce protocole.

Vous verrez des indications pour le TLS 1.3 le plus élevé utilisé à plusieurs endroits dans Fiddler Everywhere :

• Trafic en direct – une nouvelle colonne apparaîtra qui donne des informations sur la version du protocole
• Inspecteurs – une puce TLS 1.3 avec les informations nécessaires
• Vue d’ensemble – vous trouverez des détails sur la version TLS/SSL utilisée pour la session sélectionnée

Capturer le trafic via le terminal

Fiddler Everywhere propose désormais un autre moyen de capturer le trafic HTTPS sans faire confiance au certificat racine Fiddler. En plus de l’option Navigateur qui donne cette opportunité, nous avons maintenant ajouté la fonctionnalité pour démarrer un processus Terminal qui transmettra toutes les requêtes des applications cURL et Node.js à l’application Fiddler Everywhere. À l’avenir, nous cherchons à étendre ces capacités avec la capture automatique d’applications écrites dans d’autres langages et frameworks.

Avec l’option Terminal, nous vous permettons de capturer le trafic d’autres applications exécutées localement. Les terminaux que nous prenons en charge sont les suivants :

• Sous Windows – Invite de commandes, WindowsPowerShell et PowerShell
• Sur macOS – Terminal application
• Sous Linux- Terminal GNOME, console, Xterm et X-terminal-émulateur

Créer des colonnes personnalisées

C’est une autre fonctionnalité qui a été très demandée, et elle est maintenant disponible dans Fiddler Everywhere. Comme son nom l’indique, cette option vous permet d’ajouter des colonnes personnalisées à la grille de trafic en direct qui pourraient contenir des informations utiles à analyser dans le cadre du processus de débogage. Le type de colonnes peut être défini en fonction des critères d’en-têtes de demande et de réponse. Vous avez deux façons de le faire :

• Utiliser les en-têtes de session existants – Dans les sections En-têtes de demande/réponse, cliquez avec le bouton droit sur les en-têtes que vous souhaitez retirer dans une colonne distincte.
• Créer une nouvelle colonne à partir de zéro – Dans le menu déroulant Colonnes, choisissez le Ajouter une colonne personnalisée et remplissez les informations pertinentes telles que la demande ou la réponse comme source, le nom de l’en-tête et le titre de la colonne.

La nouvelle colonne sera ajoutée à la fin de la grille avec un focus dessus. Si vous souhaitez le réorganiser, vous pouvez le faire à partir du menu Colonnes.

Améliorations des performances et de la sécurité

Nous travaillons constamment à améliorer l’utilisation globale de Fiddler Everywhere en plus d’ajouter de nouvelles fonctionnalités. Avec la dernière version, nous avons introduit des améliorations telles qu’une expérience de défilement plus fluide, des performances améliorées de l’inspecteur HEX, une utilisation réduite de la mémoire et des mises à jour des versions d’interface utilisateur .NET, Angular, Electron et Kendo que nous utilisons pour obtenir leurs dernières performances et correctifs de sécurité.

Certaines autres fonctionnalités de sécurité que nous avons ajoutées sont liées aux informations sur les certificats de serveur. Ces données sont désormais également disponibles pour les sessions enregistrées/partagées et présentent l’état du certificat au moment de la capture des demandes.

De plus, nous avons implémenté une page spécifique à Fiddler lorsque nous essayons d’ouvrir un site Web avec un certificat non valide pendant que Fiddler est en cours d’exécution. La page vous informe que la connexion n’est pas sécurisée et vous donne la possibilité d’ignorer les erreurs de serveur pour des domaines spécifiques auxquels vous faites confiance. De cette façon, vous ne serez pas bloqué par Fiddler, mais vous ne serez pas non plus exposé à d’autres certificats invalides.

Essaye le!

Avec de nombreuses nouvelles fonctionnalités intéressantes dans Fiddler Everywhere, vous voudrez vous assurer de les essayer tout de suite ! Accédez aux fonctionnalités ajoutées en ouvrant l’application pour démarrer la mise à jour automatique. Vous pouvez également obtenir la dernière version de notre Page de téléchargement de Fiddler Partout.

Continuez à partager vos commentaires et suggestions de fonctionnalités dans notre Forum Fiddler Partout ou via le formulaire de commentaires intégré au produit. Vos idées sont précieuses pour façonner notre feuille de route et étendre les fonctionnalités de Fiddler !