Похоже последний браузер НЕ отправляющий SNI это IE7. Он очень устарел и работает только в Windows. Сущестуют ли сборка браузера поддерживающая более-менее современный HTML и TLS минимум 1.2 при этом допускающая настройку что бы при соединении не отсылалось SNI?
Гемору ты нахватаешься очень много с таким подходом: сейчас уже ни один нормальный сайт не будет работать без указания SNI или с его испорченным значением, даже элементарный гугл или твиттер - их я лично проверял
Если что-то и пробовать, так это ESNI, но его поддерживают не все ресурсы. Из заблокированных я знаю только rutracker
Да какой там подход. Посмотреть хочется что работает, а что нет. Скажем так, в
исследовательских целях. Потому что если открывать старым браузером, то нужно
каждый сайт кропотливо разбирать: здесь ресурс отвалислся из-за TLS, здесь грид
не тянет, там атрибуты новомодные не поддерживаются и т.п. А что получилось бы в
результате на нормальном браузере фиг поймешь.
Впрочем, даже если тот же рутрекер только и будет работать это уже очень неплохо.
Плюс можно было бы владельцам других блокируемых сайтов продвигать как способ обхода.
Затрат почти никаких, только сервер поднастроить соответсвующе.
ESNI уже мертв, а ECH не родился, и кажется все идет к тому, что и не родится (
Расскажите лучше как вы проверяли?
В современных браузерах такой функции нет. В 2019 году я устраивал тесты с паддингом TLS (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS) который позволяет достигнуть нужного вам результата – обхода блокировки. Для этого я модифицировал библиотеки, в том числе и libnss, которую используют Chrome и Firefox. Модификации так и не зарелизил.
Если вам интересно, могу вернуться к этому проекту, написать модификации и собрать библиотеку под современные браузеры. В прошлый раз проблемы были именно со сборкой – система от Mozilla не позволяла скомпилировать одну бибилиотеку отдельно, а на компиляцию всего Firefox нужно было много трафика, памяти и времени.
Очень просто. Я писал прогу для обхода блоков под андроид (корявая штука получилась, если честно), на ней пробовал подменять sni и убирать его
zhenyolka, настоящий браузер с кастомной реализацией TLS? Круто.
ValdikSS, я был бы признателен за по помощь. Просто чтобы вы знали, сейчас нет никаких
планов использовать вашу сборку на практике. Это скорее любопытство. Я с пониманием
приму ваш отказ если требются значительные усилия.
Вообще странно что в настоящий момент нет сборки браузера с расширенными
настройками. Во всех без исключения вариациях хрома/фаерфокс практически один и
тот же набор параметров.
Уже давно не поддерживает.
As of TLS connection establishment may we discuss a ‘two tries’ approach, namely a SNI-less attempt that is followed by a SNI containing failback? I’m the first to admit that it will be slow.
Ой, как неожиданно! спасибо огромное!