From 43495d4a937b210744ea190505ab8d37efc7b26c Mon Sep 17 00:00:00 2001 From: Nikita Korotaev <104270279+iambabyninja@users.noreply.github.com> Date: Wed, 1 Jan 2025 16:14:25 +0500 Subject: [PATCH] transport: unsafe fingerprint --- docs/ru/config/transport.md | 18 ++++++++++++++++-- 1 file changed, 16 insertions(+), 2 deletions(-) diff --git a/docs/ru/config/transport.md b/docs/ru/config/transport.md index 57a1d7a..f0a3bc2 100644 --- a/docs/ru/config/transport.md +++ b/docs/ru/config/transport.md @@ -113,7 +113,7 @@ Reality — это самое безопасное на данный момен "certificates": [], "disableSystemRoot": false, "enableSessionResumption": false, - "fingerprint": "", + "fingerprint": "chrome", "pinnedPeerCertificateChainSha256": [""], "curvePreferences": [""], "masterKeyLog": "" @@ -184,7 +184,12 @@ Reality — это самое безопасное на данный момен > `fingerprint` : string -Этот параметр используется для настройки указанного отпечатка `TLS Client Hello`. Если значение пустое, эта функция отключена. При включении Xray будет **эмулировать** отпечаток `TLS` через библиотеку uTLS или генерировать его случайным образом. Поддерживаются три режима настройки: +Этот параметр используется для настройки указанного отпечатка `TLS Client Hello`. + +Значение по умолчанию `chrome` . + +При включении Xray будет **эмулировать** отпечаток `TLS` через библиотеку uTLS или генерировать его случайным образом. +Поддерживаются четыре режима настройки: 1. Отпечатки TLS последних версий популярных браузеров, включая: @@ -204,6 +209,15 @@ Reality — это самое безопасное на данный момен 3. Использование имени переменной отпечатка uTLS, например, `"HelloRandomizedNoALPN"` `"HelloChrome_106_Shuffle"`. Полный список см. в [библиотеке uTLS](https://github.com/refraction-networking/utls/blob/master/u_common.go#L434). + +4. Отключение **эмуляции** отпечатка `TLS Client Hello` + +::: danger +Из соображений безопасности этот параметр не следует устанавливать в значение `unsafe`. +::: + +- `"unsafe"`: отпечаток go/tls + ::: tip Эта функция только **эмулирует** отпечаток `TLS Client Hello`, поведение и другие отпечатки такие же, как у Golang. Если вам нужна более полная эмуляция отпечатка и поведения браузера `TLS`, используйте [Browser Dialer](./transports/websocket.md#browser-dialer). :::