Существуют ли современные браузеры для соединений без указанаия SNI?

soloway · 2021-11-04T17:50:28.783Z

Похоже последний браузер НЕ отправляющий SNI это IE7. Он очень устарел и работает только в Windows. Сущестуют ли сборка браузера поддерживающая более-менее современный HTML и TLS минимум 1.2 при этом допускающая настройку что бы при соединении не отсылалось SNI?

zhenyolka · 2021-11-05T11:38:00.436Z

Гемору ты нахватаешься очень много с таким подходом: сейчас уже ни один нормальный сайт не будет работать без указания SNI или с его испорченным значением, даже элементарный гугл или твиттер - их я лично проверял
Если что-то и пробовать, так это ESNI, но его поддерживают не все ресурсы. Из заблокированных я знаю только rutracker

soloway · 2021-11-05T17:13:21.319Z

Да какой там подход. Посмотреть хочется что работает, а что нет. Скажем так, в
исследовательских целях. Потому что если открывать старым браузером, то нужно
каждый сайт кропотливо разбирать: здесь ресурс отвалислся из-за TLS, здесь грид
не тянет, там атрибуты новомодные не поддерживаются и т.п. А что получилось бы в
результате на нормальном браузере фиг поймешь.

Впрочем, даже если тот же рутрекер только и будет работать это уже очень неплохо.
Плюс можно было бы владельцам других блокируемых сайтов продвигать как способ обхода.
Затрат почти никаких, только сервер поднастроить соответсвующе.

ESNI уже мертв, а ECH не родился, и кажется все идет к тому, что и не родится (

Расскажите лучше как вы проверяли?

ValdikSS · 2021-11-06T19:45:31.757Z

В современных браузерах такой функции нет. В 2019 году я устраивал тесты с паддингом TLS (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS) который позволяет достигнуть нужного вам результата – обхода блокировки. Для этого я модифицировал библиотеки, в том числе и libnss, которую используют Chrome и Firefox. Модификации так и не зарелизил.

Если вам интересно, могу вернуться к этому проекту, написать модификации и собрать библиотеку под современные браузеры. В прошлый раз проблемы были именно со сборкой – система от Mozilla не позволяла скомпилировать одну бибилиотеку отдельно, а на компиляцию всего Firefox нужно было много трафика, памяти и времени.

zhenyolka · 2021-11-07T13:56:39.298Z

Очень просто. Я писал прогу для обхода блоков под андроид (корявая штука получилась, если честно), на ней пробовал подменять sni и убирать его

soloway · 2021-11-07T18:12:52.583Z

zhenyolka, настоящий браузер с кастомной реализацией TLS? Круто.

soloway · 2021-11-07T18:14:02.035Z

ValdikSS, я был бы признателен за по помощь. Просто чтобы вы знали, сейчас нет никаких
планов использовать вашу сборку на практике. Это скорее любопытство. Я с пониманием
приму ваш отказ если требются значительные усилия.

Вообще странно что в настоящий момент нет сборки браузера с расширенными
настройками. Во всех без исключения вариациях хрома/фаерфокс практически один и
тот же набор параметров.

yatolkosprosit · 2021-11-08T00:20:55.170Z

zhenyolka:

Если что-то и пробовать, так это ESNI, но его поддерживают не все ресурсы. Из заблокированных я знаю только rutracker

Уже давно не поддерживает.