Тестирование ТСПУ

lqdc · March 31, 2026, 8:24pm

сделал сайт для проверки (особенно интересно было бы узнать у кого белые списки или где ограничевается домашний инет). тест идет из браузера и весь код в браузере.

ani917 · March 31, 2026, 9:35pm

местами определяет неправильно

lqdc · April 1, 2026, 4:19pm

буду благодарен если конкретные примеры предоставите чтоб пофиксить где возможно.

К сожалению, подход теста через браузер не идеален в данном случае.

ani917 · April 1, 2026, 9:30pm

доступен Pikabu, SMBC (если это smbcgroup.com?) и HSBC - в тесте красным, UniCredit желтый, его тоже открывает
недоступны Медуза и Вёрстка в бесконечной загрузке - в тесте зеленые

остальное более менее верно

V3nilla · April 1, 2026, 11:50pm

Некорректно определяет доступность если включен адблокер(либо как расширение, либо через hosts). Ошибку ERR_BLOCKED_BY_CLIENT думаю можно добавить в исключения, чтобы его не считало как блокировку

lqdc · April 2, 2026, 12:21pm

smbc должно быть www.smbc.co.jp а не smbc.co.jp
с HSBC что-то странное - таймауты бесконечные.. но у меня бывает что открывается.

насчет пикабу - вроде пофиксил. насчет unicredit, unicredit.it это итальянский сайт. российский они вроде бы из группы выводят. его отдельно добавил

mark99 · April 5, 2026, 6:23pm

Привет, кажется тест нельзя никак пройти на 100:

неактуальные домены с редиректами:
rostelecom.ru → www.company.rt.ru
roskazna.ru → roskazna.gov.ru
russianpost.ru → www.pochta.ru
mangosip.ru → www.mango-office.ru
rian.ru → ria.ru
kp.by → belarus.kp.ru
windows.net → ???
skype.com → ??? (скайпа больше нет)

cloudflare / 403 капча, нельзя проверить, хотя по факту работает:
1337x.to
line.me

DNS_PROBE_FINISHED_NXDOMAIN:
0123tt.ru
minzdrav.gov.ru
kp.by

googlevideo.com - левый серт, когда так и надо
*.signal.org возвращают 404 или 403

непонятные недоступные домены без инфо:
stbid.ru
mhverifier.ru
telecid.ru
imgsrc.ru
nyaa.si
doubleclick.net - проверять вообще не надо

Лучший мой результат 90% русских + 92% зарубежных

Dreaght · April 6, 2026, 10:19am

У меня 87% русских + 84% зарубежных. Хороший тест, для определения “пятен” в маршрутизации.
Думаю, если усраться над этим, можно сделать 99%. Т.к 99% интернета сейчас через WARP.

P.S: отбой, 95% из того что заблокировано – я сам заблокировал – это все рекламные помойки.
Вылечил только Viber, на остальное плевать.

mark99 · April 6, 2026, 12:59pm

у нас либо разные тесты по ссылке, либо вы не поняли мое сообщение.

в тесте проверяются неактуальные домены, которые не открываются ниоткуда, либо за cloudflare, либо вообще несуществующие

lqdc · April 6, 2026, 6:39pm

вроде все почистил

Quqas · April 6, 2026, 9:05pm

не хватает соответствия между AS и sni - никак не узнать
также sni можно как поп-ап показывать там где таблицы с галками зелёные\красные

p.s. но в целом из-за истерии подозрений последних дней, завсегда можно обвинить в помощи врагу подобное - т.е. сам указываешь чебургенам где у кого ещё непофачен доступ

p.p.s. ну и в целом я не понял, оно тупо ответ 200 ждёт или таки качает содержимое sni? если не качает грош цена. [почти]все as должны быть 16к

Limping · April 7, 2026, 10:40am

А если выполнять на iOS или Android, там подойдёт любой обычный браузер?

lqdc · April 7, 2026, 1:28pm

не отправляйте результаты если не хотите чтоб ваш ISP стал блее строг с блокировками!!! Всем более интересно что открыто при белых списках.

ASN ←→SNI мэпинг могу добавить.

fetch(url, {mode:“no-cors”}) скачивает тело ответа - браузер просто не может его прочитать. TCP-соединение передаёт данные как обычно, ТСПУ видит весь трафик и занавес на 16кб срабатывает. Если ТСПУ убивает соединение в процессе скачивания - fetch бросает TypeError. Если ответ маленький (меньше 16 кб) ТСПУ не сработает, но это ограничение такого теста и большинство сайтов отдают больше чем 16кб на корневой странице.
при “no-cors” браузер вообще не проверяет HTTP-код - любой ответ (200, 301, 403, 500) возвращается как opaque response и считается “доступен”. Важен сам факт, что TCP-соединение установилось и данные пошли, а не конкретный статус. Есть конечно особенности если например redirect 301 на www.* из корневой, когда www.* блокирует Cross-Origin-Resource-Policy. тогда срабатывает NS_ERROR_DOM_CORP_FAILED. было принято решение такие запросы не считать.

Limping · April 8, 2026, 8:16am

Разве он влияет на фильтры ТСПУ?

Limping · April 8, 2026, 8:16am

Интересно, а как у кого тесты youtube?

Бывает ли, что показывает “зелёную галочку”?

Quqas · April 8, 2026, 5:09pm

стало лучше
но sni требуют дальнейшей чистки ибо нерелевантны - на капчи попадают и просто неправильные 400 403 и т.д.

с полным vpn и без запрета который может портить всё равно ошибки доступа на часть sni и дело не в гео защите

C3eba · April 9, 2026, 5:34pm

Есть возможность добавить сервисы эпл ? Клауд, музыку, тв сервера активации? Akamai cdn в целом

lqdc · April 10, 2026, 10:55pm

@C3eba добавил эпл+akamai. акамай можно наверное разбить на все кто на нем хостит, но лучше вы скажите какие домэйны интересно конкретно.

@Quqas здесь не совсем точно все конечно особенно если капча от cloudflare например. если есть конкретные предложения, могу добавить/убрать. Сейчас у меня 97% зарубежных доступно. проверил что среди тех, которые недоступны восновном капчи.

limping вы можете в статистике посмотреть у кого где показывает зеленую галочку на какой сервис. Насчет отсыли отчетов, да влияет если кто-то увидит что что-то не заблокировано где должно быть заблокировано и донесет в ркн

Quqas · April 10, 2026, 11:42pm

bk.mufg.jp ни один dns такое не знает

с какой целью рекламные? - их фачит ublock

amazon-adsystem.com
7ms
LOCAL
apptracer.ru
8ms
LOCAL
criteo.com
2ms
LOCAL
google-analytics.com
2ms
LOCAL
googleadservices.com
9ms
LOCAL
googletagmanager.com
2ms
LOCAL
rutarget.ru
2ms
LOCAL
sentry.io
2ms
LOCAL
smi2.ru

раз за разом эти не проходят тест
belta.by
1428ms
BLOCKED
bk.mufg.jp
95ms
BLOCKED про этот уже сказал
domaincontrol.com
2046ms
BLOCKED это прикол спец локалхост пытаться?
godaddy.com
1699ms
BLOCKED
spring96.org
4959ms
BLOCKED
badoo.com
8008ms
TIMEOUT
bumble.com
8006ms
TIMEOUT
meduza.io
8031ms
TIMEOUT
unity3d.com

за вычетом 2х китаёзных неясно нах нужных остальные ты видать неправильно опрашиваешь - они открываются в отдельной вкладке (возможно часть через автокапчи)
т.е. как и зачем подбирал sni которые сами по себе не аллё – не понимаю

lqdc · April 11, 2026, 8:53am

бамбл, медуза, godaddy открываются если не заблокированы. те что с капчами от cloudflare (например spring96.org) открываться не будут - это ограничение теста. рекламные просто попали потому что популярные. они ни кому не мешают своим существованием, но интересно когда и у кого заблокируют рекламные например. Там есть небольшой трюк что если быстро блокируется то считается локальный блок.

некоторые sni тебе капчи дают, а другим нет. sni были просто подобраны из топ списка по популярности. Все курировать я не буду, но выше перечисленные у других людей открываются.