Если ваш скрапер в 2026 начал блокироваться без явной причины — посмотрите на TLS-рукопожатие. Браузеры тихо включили постквантовый обмен ключами, и инструменты, не последовавшие за этим, выделяются на первом же пакете.
Современные Chrome и Firefox теперь по умолчанию предлагают постквантовый обмен ключами (гибридную группу X25519MLKEM768), и крупные CDN её согласуют. Значит, TLS Client Hello реального браузера анонсирует конкретные PQ key-share. Скрапер-стеки на старых TLS-библиотеках — нет, поэтому запрос, заявляющий Chrome, но без PQ key-share, внутренне противоречив и помечается. Решение: клиент, чей TLS реально соответствует текущему браузеру, на реальном мобильном IP.
Квантово-устойчивая криптография перестала быть теорией. Чтобы защититься от атак «собери сейчас — расшифруй позже», браузеры начали добавлять в TLS 1.3 гибридный постквантовый обмен ключами — сочетая классический X25519 с решёточной схемой ML-KEM (Kyber). В 2025 это выкатывалось под флагами; к 2026 включено по умолчанию в текущих Chrome и Firefox, а CDN широко согласуют.
Выигрыш в безопасности реален. Для скраперов важен побочный эффект: TLS Client Hello изменил форму. Список поддерживаемых групп и key-share, которые шлёт реальный браузер, теперь включает постквантовую запись. Она большая и специфичная и проявляется в отпечатках вроде JA4. Всё, что договаривается о TLS по-старому, по определению не является текущим браузером.
Ваш User-Agent говорит «Chrome 13x», но рукопожатие опускает постквантовый key-share, который шлёт каждый реальный Chrome 13x. Заявление и доказательства расходятся.
Это зашито глубоко в TLS-библиотеку, трудно подделать по частям, а реальные пользователи практически не ошибаются. Значит, высокая уверенность и очень мало ложных срабатываний — идеал для блокировщика.
Это ровно тот межслойный конфликт из нашего опорного гида о стеке отпечатков 2026: IP может быть идеальным, но если транспортный слой вас выдаёт — всё. И это прямо ложится поверх JA4-отпечатка.
Постквантовый TLS добавляет в рукопожатие TLS 1.3 квантово-устойчивый обмен ключами (обычно гибридную группу X25519MLKEM768). Современные Chrome и Firefox предлагают его по умолчанию, а крупные CDN — согласуют. Значит, Client Hello реального браузера теперь анонсирует определённые постквантовые key-share группы. Скрапер-стеки на старых TLS-библиотеках — нет, поэтому их рукопожатие больше не похоже на заявленный браузер, и антибот помечает несоответствие.
Он сравнивает списки key-share и поддерживаемых групп в вашем Client Hello с ожидаемым профилем для заявленного браузера и версии. Запрос, который говорит «Chrome 13x» в User-Agent, но опускает постквантовый key-share, который отправил бы реальный Chrome 13x, внутренне противоречив. В связке с JA4 это сигнал высокой уверенности и низкого числа ложных срабатываний.
Используйте клиент, чей TLS-стек реально соответствует текущему браузеру, — лучше управляйте настоящим, обновлённым движком браузера, а не сырым HTTP-клиентом, либо TLS-библиотекой имперсонации с актуальными постквантовыми key-share. Затем направьте трафик через реальный мобильный IP, чтобы и сетевой слой совпал. Сматчить один слой, сломав другой, — лишь сдвинуть признак.
Рукопожатие реального браузера на реальном 4G/5G мобильном IP — согласованная связка. 17+ стран, $4/GB, бесплатные эндпоинты и ротация.