==>>
 

https://habr.com/ru/articles/1020080/

Кратко и по делу (что там пишут):
Автор (тот же, кто недавно нашёл шпионский модуль в клиенте МАХ) обнаружил очень серьёзную дыру во всех популярных VLESS-клиентах (Xray, V2Ray, Nekobox, Hiddify, v2rayNG и т.д.).

Суть уязвимости:
Полностью обходит per-app split tunneling (исключения приложений).
Обходит приватные пространства (Knox, Shelter, Island и аналоги).
Позволяет гарантированно определить настоящий выходной IP прокси, даже если ты думаешь, что трафик идёт через туннель.
То есть "цензоры? теперь могут точно видеть, какой у тебя KVN-сервер, даже если ты используешь split-tunneling и приватные профили.

локальный SOCKS5-прокси (xray/sing-box) - вот здесь и дыра

То есть...Service ловит только трафик выбранных приложений и отправляет его в tun-интерфейс → socks5.
Но сам локальный SOCKS5-прокси запущен на localhost (127.0.0.1) и без авторизации

«на каждый замок есть свой ключик» :)

В последние дни (простыми словами) хостинг-провайдеры (или системы на их стороне) начали активно блокировать отпечатки браузера хром (browser fingerprinting) и частично ограничили режим TCP-RAW.
TCP-RAW - это низкоуровневый способ передачи данных, который и используют некоторые дешёвыеквн. В результате часть сервисов либо полностью отвалилась, либо стала работать очень нестабильно.
Короче, стали чуток (самую малость) поумнее... и смотрят не только что ты отправляешь, но и как именно- браузер и программа формируют соединение на самом низком уровне. Поэтому старые простые способы маскировки перестают работать, и приходится использовать более продвинутые и индивидуальные настройки. Массовые ..., которые не заморачиваются с уникальными настройками, маскировкой и разнообразием, стали отваливаться или работать с перебоями.

Самый верный признак таких - общение с пользователями, там и тех. поддержка = ошибка.
Впрочем, и у нас тоже... поэтому и крестик на хосте vsetutonline. :(
А на Cloudflare - нет.

-===-

https://habr.com/ru/articles/1041820/
можно добавить в избранное)