sing-box uTLS Chrome 指纹缺少后量子密钥交换,

sing-box uTLS Chrome 指纹缺少后量子密钥交换,

sing-box uTLS Chrome 指纹缺少后量子密钥交换,与真实 Chrome 产生可区分特征

sing-box 的 uTLS "chrome" 指纹未包含 X25519MLKEM768 混合后量子密钥交换曲线,而 Chrome 131+ 已将其作为默认密钥交换组。两者在 supported groups 和 ClientHello 结构上存在差异,使得 sing-box 的 TLS 指纹可被高级检测区分。sing-box 曾提供 chrome_pq 等后量子专用指纹,但在 1.10.0 版本移除并回退到普通 chrome,原因是该指纹与 Reality 协议不兼容(触发 nil ecdhe_key 错误)。

值得注意的是,sing-box 的 curve_preferences 配置项默认列表确实包含 X25519MLKEM768,但这属于标准 TLS 引擎的逻辑,uTLS fingerprint 模块走的是独立的 ClientHello 模仿机制,二者互不影响。sing-box 官方文档已明确不推荐 uTLS,指出其反复被发现指纹漏洞、无法完美模仿 BoringSSL 等浏览器栈行为,建议改用 NaiveProxy 获取更强的抗指纹能力。

sing-box | Cloudflare Docs | GitHub

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容

免责声明:

本站所有内容和资源均来自网络,仅供用户交流、学习与研究使用。版权归原版权方所有,本站不承担任何版权争议责任。

用户下载后不得用于商业或非法用途,需在24小时内从电脑中删除,否则责任自负。

访问和下载文件即表示您同意仅将其用于参考和学习,其他用途后果自负。

如您喜欢该程序,请支持正版软件,购买注册以获得更好的服务。

本站为非营利性个人网站,所有软件信息来自网络,仅供学习和研究参考,无商业用途。会员捐赠仅用于支持服务器的维护,完全自愿。