From 16998a149bb4905dbd8b2bdb670b0519be9c932f Mon Sep 17 00:00:00 2001 From: Igor Krauch Date: Thu, 9 Apr 2026 11:50:43 +0300 Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B8?= =?UTF-8?q?=D0=B5=20=D0=BD=D0=B0=20=D0=A0=D1=83=D1=81=D1=81=D0=BA=D0=BE?= =?UTF-8?q?=D0=BC?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Обновление TOPIC №2 --- README.md | 9 +++------ 1 file changed, 3 insertions(+), 6 deletions(-) diff --git a/README.md b/README.md index 22d69086c..c7fe2cdfa 100644 --- a/README.md +++ b/README.md @@ -54,11 +54,10 @@ Зеркало: https://web.archive.org/web/https://habr.com/ru/articles/1020080/ -**Что важно понять:** -Автор статьи прямо пишет, что на 7 апреля 2026 года ни один из проверенных им популярных мобильных клиентов (Karing, v2rayNG, v2RayTun, Hiddify, Neko Box и другие) проблему полностью не исправил. +**Состояние на 9 апреля 2026 года:** -**Отдельно про Happ.** -По версии статьи, Happ выглядит хуже остальных: говорится про включенный Xray API с `HandlerService`, из-за чего можно дампить конфиги, включая ключи, входной IP и SNI. При этом в апдейте статьи уже добавлено, что Happ все же согласились исправить обе уязвимости. Но до тех пор, пока нет понятного и массово протестированного исправления, доверять этому клиенту я бы не стал. +- Исправлен Karing (проверить обновления); +- Исправлен Happ (проверить обновления); **Что из этого следует на практике:** @@ -74,8 +73,6 @@ ✦ следить за обновлениями клиентов и ставить их сразу; -✦ к Happ относиться как к самому небезопасному клиенту, пока исправления не подтверждены на практике (в данный момент - удалить); - ✦ использовать раздельную маршрутизацию `geoip:ru -> direct`, `other -> proxy`; ✦ вариант для Android: полноценный второй профиль и переключение между ними.