被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞，进而对主流的代理工具构成了严重威胁。该漏洞会导致 uTLS 在模仿浏览器时，有 50% 的概率创造出一个矛盾的 TLS 指纹：即外部连接声称优先使用 AES 加密，但其内部 ECH 功能却使用了 ChaCha20。这种矛盾的指纹组合在真实浏览器中绝不会出现，因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。依赖 uTLS 进行指纹模拟的代…