From 28b47a55c6d80ab0c23ea75f1e248031cf84630e Mon Sep 17 00:00:00 2001 From: Nikita Korotaev <104270279+iambabyninja@users.noreply.github.com> Date: Thu, 2 Jan 2025 07:24:57 +0500 Subject: [PATCH] transport: unsafe fingerprint (#632) --- docs/ru/config/transport.md | 18 ++++++++++++++++-- 1 file changed, 16 insertions(+), 2 deletions(-) diff --git a/docs/ru/config/transport.md b/docs/ru/config/transport.md index 57a1d7a76..f0a3bc2ea 100644 --- a/docs/ru/config/transport.md +++ b/docs/ru/config/transport.md @@ -113,7 +113,7 @@ Reality — это самое безопасное на данный момен "certificates": [], "disableSystemRoot": false, "enableSessionResumption": false, - "fingerprint": "", + "fingerprint": "chrome", "pinnedPeerCertificateChainSha256": [""], "curvePreferences": [""], "masterKeyLog": "" @@ -184,7 +184,12 @@ Reality — это самое безопасное на данный момен > `fingerprint` : string -Этот параметр используется для настройки указанного отпечатка `TLS Client Hello`. Если значение пустое, эта функция отключена. При включении Xray будет **эмулировать** отпечаток `TLS` через библиотеку uTLS или генерировать его случайным образом. Поддерживаются три режима настройки: +Этот параметр используется для настройки указанного отпечатка `TLS Client Hello`. + +Значение по умолчанию `chrome` . + +При включении Xray будет **эмулировать** отпечаток `TLS` через библиотеку uTLS или генерировать его случайным образом. +Поддерживаются четыре режима настройки: 1. Отпечатки TLS последних версий популярных браузеров, включая: @@ -204,6 +209,15 @@ Reality — это самое безопасное на данный момен 3. Использование имени переменной отпечатка uTLS, например, `"HelloRandomizedNoALPN"` `"HelloChrome_106_Shuffle"`. Полный список см. в [библиотеке uTLS](https://github.com/refraction-networking/utls/blob/master/u_common.go#L434). + +4. Отключение **эмуляции** отпечатка `TLS Client Hello` + +::: danger +Из соображений безопасности этот параметр не следует устанавливать в значение `unsafe`. +::: + +- `"unsafe"`: отпечаток go/tls + ::: tip Эта функция только **эмулирует** отпечаток `TLS Client Hello`, поведение и другие отпечатки такие же, как у Golang. Если вам нужна более полная эмуляция отпечатка и поведения браузера `TLS`, используйте [Browser Dialer](./transports/websocket.md#browser-dialer). :::