Chrome 107 add TLS client hello random.

Chrome 107 add TLS client hello random.

Chrome 107 增加了对 TLS Client Hello 扩展进行顺序混淆的行为,每一次握手的 TLS Client Hello 扩展部分都是随机排序,致使 Chrome 失去统计学上的指纹特征,因为每一次握手的指纹都可能是独一无二的。

这对于以后的 TLS 指纹 审查来说可能是一个毁灭性的打击,因为 TLS 指纹 将不再具有指向性,对于我们来说很可能是一个喜报。

FireFox 也有意在将来实现此功能。

 

An incomplete list of possible fingerprints used by Chrome 107:

4c7826a590831f89
54609dcb6ddbf977
66bbe813f85045d4
1a84ca827ce68206
f4bc6fabac86598a

Observation indicates the extensions are getting shuffled with every new Client Hello.

To be honest, this kinda defeats the purpose of uTLS (in terms of parroting).

But I see this as a huge success of uTLS!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注