Это одна из степеней защиты, выбираемая клиентом. Есть варианты защиты и без js кода.
Некоторые клиенты нуждаются именно в посетителях с обычными полноценными браузерами, без их наличия корзины и другой функционал на сайтах не будет работать.
Есть вариант, что клиент просит не вмешиваться в трафик на L7 до того момента, пока посетитель не будет выглядеть подозрительным парсером, либо при L7 DDoS, и только тогда включать функционал фильтрации. В таком режиме сайт будет доступен и через curl.
За отсутствие поддержки javascript в некоторых случаях можем пропускать, в некоторых можем банить, это зависит от пожеланий клиента и степени настройки режима «антибот». Обычно все же клиенты хотят видеть полноценные браузеры у себя на сайте, а бОльшая часть сайтов даже работать без js не сможет.
Compared to TLS 1.2, TLS 1.3 offers improved speed. The faster speed for encrypted connections stems from features such as Zero Round Trip Time (0-RTT) and TLS false start. In the past, TLS 1.2 required two round-trips to finish a TLS handshake. In contrast, TLS 1.3 only needs to complete one round-trip.
Скорость через sshuttle можно увеличить с опцией --no-latency-control
Есть режим работы, где это не так и отдается через редирект, но это скорее исключение типа legacy схемы.
Некоторые клиенты нуждаются именно в посетителях с обычными полноценными браузерами, без их наличия корзины и другой функционал на сайтах не будет работать.
Есть вариант, что клиент просит не вмешиваться в трафик на L7 до того момента, пока посетитель не будет выглядеть подозрительным парсером, либо при L7 DDoS, и только тогда включать функционал фильтрации. В таком режиме сайт будет доступен и через curl.