uTLS has a Chrome Parrot Fingerprint Vulnerability due to GREASE ECH Cipher Suite Mismatch

uTLS versiones 1.6.0 a 1.8.0 imita el navegador Chrome de forma inconsistente al usar GREASE ECH: selecciona aleatoriamente entre AES y ChaCha20 para la conexión cifrada interna, mientras siempre usa AES externamente, creando una diferencia detectable que Chrome real nunca produce. Esto debilita la protección contra identificación que uTLS fue diseñado para proporcionar.

La vulnerabilidad afecta la implementación del parrot Chrome en uTLS para GREASE ECH (Encrypted Client Hello), donde la selección del cipher suite para el handshake interno de ECH es aleatoria (50% AES, 50% ChaCha20) en lugar de ser determinística basada en la preferencia del cipher suite externo, permitiendo ataques de fingerprinting TLS pasivo para distinguir uTLS del Chrome auténtico. El problema requiere que GREASE ECH sea negociado durante el handshake TLS; ECH real no se ve afectado porque uTLS selecciona correctamente el primer cipher suite válido cuando AES es preferido. La corrección está disponible en la versión 1.8.1.