Похоже последний браузер НЕ отправляющий SNI это IE7. Он очень устарел и работает только в Windows. Сущестуют ли сборка браузера поддерживающая более-менее современный HTML и TLS минимум 1.2 при этом допускающая настройку что бы при соединении не отсылалось SNI?

Гемору ты нахватаешься очень много с таким подходом: сейчас уже ни один нормальный сайт не будет работать без указания SNI или с его испорченным значением, даже элементарный гугл или твиттер - их я лично проверял
Если что-то и пробовать, так это ESNI, но его поддерживают не все ресурсы. Из заблокированных я знаю только rutracker

Да какой там подход. Посмотреть хочется что работает, а что нет. Скажем так, в
исследовательских целях. Потому что если открывать старым браузером, то нужно
каждый сайт кропотливо разбирать: здесь ресурс отвалислся из-за TLS, здесь грид
не тянет, там атрибуты новомодные не поддерживаются и т.п. А что получилось бы в
результате на нормальном браузере фиг поймешь.

Впрочем, даже если тот же рутрекер только и будет работать это уже очень неплохо.
Плюс можно было бы владельцам других блокируемых сайтов продвигать как способ обхода.
Затрат почти никаких, только сервер поднастроить соответсвующе.

ESNI уже мертв, а ECH не родился, и кажется все идет к тому, что и не родится (

Расскажите лучше как вы проверяли?

В современных браузерах такой функции нет. В 2019 году я устраивал тесты с паддингом TLS (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS) который позволяет достигнуть нужного вам результата – обхода блокировки. Для этого я модифицировал библиотеки, в том числе и libnss, которую используют Chrome и Firefox. Модификации так и не зарелизил.

Если вам интересно, могу вернуться к этому проекту, написать модификации и собрать библиотеку под современные браузеры. В прошлый раз проблемы были именно со сборкой – система от Mozilla не позволяла скомпилировать одну бибилиотеку отдельно, а на компиляцию всего Firefox нужно было много трафика, памяти и времени.

Очень просто. Я писал прогу для обхода блоков под андроид (корявая штука получилась, если честно), на ней пробовал подменять sni и убирать его

zhenyolka, настоящий браузер с кастомной реализацией TLS? Круто.

ValdikSS, я был бы признателен за по помощь. Просто чтобы вы знали, сейчас нет никаких
планов использовать вашу сборку на практике. Это скорее любопытство. Я с пониманием
приму ваш отказ если требются значительные усилия.

Вообще странно что в настоящий момент нет сборки браузера с расширенными
настройками. Во всех без исключения вариациях хрома/фаерфокс практически один и
тот же набор параметров.

Уже давно не поддерживает.

As of TLS connection establishment may we discuss a ‘two tries’ approach, namely a SNI-less attempt that is followed by a SNI containing failback? I’m the first to admit that it will be slow.

Ой, как неожиданно! спасибо огромное!