تخطي إلى المحتوى
POST AI agent ready /v1/tls/fingerprint

TLS Fingerprint API - احصل على تجزئة JA3 وJA4

يحلل اتصال TLS الخاص بالمتصل عند حافة Cloudflare ويعيد إصدار TLS الذي تم التفاوض عليه، ومجموعة التشفير، وبروتوكول HTTP، ووقت TCP ذهابًا وإيابًا، وتجزئة JA3، وسلسلة بصمات الأصابع JA4، ودرجة روبوت Cloudflare (1-99)، وعلامة الروبوت التي تم التحقق منها. لا توجد معلمات مطلوبة؛ تأتي البيانات من الاتصال المباشر.

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

كشف البوت

قارن تجزئة JA3/JA4 بقواعد بيانات بصمات الروبوت المعروفة. تنتج المتصفحات بدون رأس والكاشطات والأدوات الآلية بصمات TLS مختلفة عن المتصفحات القياسية. ادمجها مع bot_score لاكتشاف الطبقات.

أخذ بصمات العملاء لمنع الاحتيال

استخدم بصمة TLS كإشارة جهاز في نموذج تسجيل الاحتيال الخاص بك. تشير بصمات الأصابع المتسقة عبر الجلسات إلى نفس العميل. قد يشير التغيير المفاجئ لبصمة الإصبع في حساب موجود إلى سرقة بيانات الاعتماد.

سياسات أمان الثقة المعدومة

فرض الحد الأدنى من إصدار TLS ومتطلبات التشفير. رفض الاتصالات من العملاء الذين يتفاوضون على TLSv1.0 أو الأصفار الضعيفة. تسجيل بصمة الإصبع لتحليل الطب الشرعي أثناء الاستجابة للحوادث.

Frequently asked questions

ما هو تجزئة JA3؟
JA3 عبارة عن تجزئة MD5 لحقول محددة في رسالة TLS Client Hello (إصدار TLS، والأصفار، والامتدادات، والمنحنيات الإهليلجية، وتنسيقات نقاط المنحنى الإهليلجي). تنتج تطبيقات TLS المتطابقة نفس التجزئة، مما يجعلها مفيدة لتحديد برامج العميل.
ما هو JA4 وكيف يختلف عن JA3؟
JA4 هي طريقة أحدث لبصمات الأصابع تنتج سلسلة يمكن قراءتها بواسطة الإنسان بدلاً من التجزئة غير الشفافة. يقوم بتشفير إصدار TLS، وعدد التشفير، وعدد الامتدادات، وبروتوكول ALPN، ومكونات التجزئة التي تم فرزها. JA4 أكثر تفصيلاً وأصعب في المحاكاة الساخرة من JA3.
هل يمكنني أخذ بصمة عميل أو عنوان URL مختلف؟
لا. تقوم نقطة النهاية هذه بتحليل اتصال TLS الخاص بك بـ Cloudflare. تأتي بيانات بصمة الإصبع من عقدة الحافة التي تتعامل مع طلبك. ولأخذ بصمات العملاء الآخرين، عليهم استدعاء نقطة النهاية هذه بأنفسهم.
ماذا تعني نتيجة bot_score؟
تتراوح نتيجة bot_score من 1 (على الأرجح روبوت) إلى 99 (على الأرجح إنسان). تشير الدرجات الأقل من 30 إلى حركة المرور الآلية بقوة. تشير الدرجات الأعلى من 80 إلى وجود متصفح قياسي. يتم تشغيل هذه النتيجة بواسطة Cloudflare Bot Management.
هل يمكن للروبوتات محاكاة بصمة TLS الخاصة بها؟
يمكن للروبوتات المتطورة تعديل TLS Client Hello لتقليد بصمات المتصفح، لكن ذلك يتطلب جهدًا. معظم أدوات كاشطات السلع والمتصفحات مقطوعة الرأس لا تهتم، مما يجعل JA3/JA4 فعالاً في التقاط غالبية حركة المرور الآلية.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs