sing-box 的 uTLS "chrome" 指纹未包含 X25519MLKEM768 混合后量子密钥交换曲线,而 Chrome 131+ 已将其作为默认密钥交换组。两者在 supported groups 和 ClientHello 结构上存在差异,使得 sing-box 的 TLS 指纹可被高级检测区分。sing-box 曾提供 chrome_pq 等后量子专用指纹,但在 1.10.0 版本移除并回退到普通 chrome,原因是该指纹与 Reality 协议不兼容(触发 nil ecdhe_key 错误)。
值得注意的是,sing-box 的 curve_preferences 配置项默认列表确实包含 X25519MLKEM768,但这属于标准 TLS 引擎的逻辑,uTLS fingerprint 模块走的是独立的 ClientHello 模仿机制,二者互不影响。sing-box 官方文档已明确不推荐 uTLS,指出其反复被发现指纹漏洞、无法完美模仿 BoringSSL 等浏览器栈行为,建议改用 NaiveProxy 获取更强的抗指纹能力。
sing-box | Cloudflare Docs | GitHub
🌸 在花频道 · 茶馆水群 · 投稿通道
😱 116 😁 26 🐳 4 👎 3 🤣 2 🤔 1