sing-box uTLS Chrome 指纹缺少后量子密钥交换,与真实 Chrome 产生可区分特征

sing-box_uTLS_Chrome_指纹缺少后量子密钥交换,与真实_Chrome_产生可区分特征 图1
sing-box uTLS Chrome 指纹缺少后量子密钥交换,与真实 Chrome 产生可区分特征

sing-box 的 uTLS “chrome” 指纹未包含 X25519MLKEM768 混合后量子密钥交换曲线,而 Chrome 131+ 已将其作为默认密钥交换组。两者在 supported groups 和 ClientHello 结构上存在差异,使得 sing-box 的 TLS 指纹可被高级检测区分。sing-box 曾提供 chrome_pq 等后量子专用指纹,但在 1.10.0 版本移除并回退到普通 chrome,原因是该指纹与 Reality 协议不兼容(触发 nil ecdhe_key 错误)。

值得注意的是,sing-box 的 curve_preferences 配置项默认列表确实包含 X25519MLKEM768,但这属于标准 TLS 引擎的逻辑,uTLS fingerprint 模块走的是独立的 ClientHello 模仿机制,二者互不影响。sing-box 官方文档已明确不推荐 uTLS,指出其反复被发现指纹漏洞、无法完美模仿 BoringSSL 等浏览器栈行为,建议改用 NaiveProxy 获取更强的抗指纹能力。

sing-box | Cloudflare Docs | GitHub

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容