Zum Inhalt springen
POST AI agent ready /v1/tls/fingerprint

TLS-Fingerabdruck-API – Holen Sie sich Ihre JA3- und JA4-Hashes

Analysiert die TLS-Verbindung des Anrufers am Cloudflare-Edge und gibt die ausgehandelte TLS-Version, die Verschlüsselungssuite, das HTTP-Protokoll, die TCP-Roundtripzeit, den JA3-Hash, die JA4-Fingerabdruckzeichenfolge, den Cloudflare-Bot-Score (1–99) und das verifizierte Bot-Flag zurück. Keine Parameter erforderlich; Die Daten stammen aus der Live-Verbindung.

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

Bot-Erkennung

Vergleichen Sie den JA3/JA4-Hash mit bekannten Bot-Fingerabdruckdatenbanken. Headless-Browser, Scraper und automatisierte Tools erzeugen andere TLS-Fingerabdrücke als Standardbrowser. Kombinieren Sie es mit dem bot_score für eine mehrschichtige Erkennung.

Kunden-Fingerprinting zur Betrugsprävention

Verwenden Sie den TLS-Fingerabdruck als Gerätesignal in Ihrem Betrugsbewertungsmodell. Konsistente Fingerabdrücke über Sitzungen hinweg deuten auf denselben Client hin. Eine plötzliche Änderung des Fingerabdrucks eines bestehenden Kontos kann auf einen Diebstahl von Anmeldedaten hinweisen.

Zero-Trust-Sicherheitsrichtlinien

Erzwingen Sie die Mindestanforderungen an TLS-Version und Verschlüsselung. Lehnen Sie Verbindungen von Clients ab, die TLSv1.0 oder schwache Verschlüsselungen aushandeln. Protokollieren Sie den Fingerabdruck zur forensischen Analyse während der Reaktion auf Vorfälle.

Frequently asked questions

Was ist ein JA3-Hash?
JA3 ist ein MD5-Hash bestimmter Felder in der TLS-Client-Hello-Nachricht (TLS-Version, Chiffren, Erweiterungen, elliptische Kurven und Punktformate für elliptische Kurven). Identische TLS-Implementierungen erzeugen denselben Hash, was ihn zur Identifizierung von Client-Software nützlich macht.
Was ist JA4 und wie unterscheidet es sich von JA3?
JA4 ist eine neuere Fingerabdruckmethode, die eine für Menschen lesbare Zeichenfolge anstelle eines undurchsichtigen Hashs erzeugt. Es kodiert die TLS-Version, die Anzahl der Verschlüsselungen, die Anzahl der Erweiterungen, das ALPN-Protokoll und sortierte Hash-Komponenten. JA4 ist detaillierter und schwerer zu fälschen als JA3.
Kann ich einen anderen Client oder eine andere URL mit einem Fingerabdruck versehen?
Nein. Dieser Endpunkt analysiert Ihre eigene TLS-Verbindung zu Cloudflare. Die Fingerabdruckdaten stammen vom Edge-Knoten, der Ihre Anfrage bearbeitet. Um einen Fingerabdruck für andere Clients zu erhalten, müssen diese diesen Endpunkt selbst aufrufen.
Was bedeutet der bot_score?
Der bot_score reicht von 1 (höchstwahrscheinlich ein Bot) bis 99 (höchstwahrscheinlich ein Mensch). Werte unter 30 deuten stark auf automatisierten Verkehr hin. Werte über 80 deuten auf einen Standardbrowser hin. Dieser Score wird von Cloudflare Bot Management bereitgestellt.
Können Bots ihren TLS-Fingerabdruck fälschen?
Anspruchsvolle Bots können ihr TLS-Client-Hello so ändern, dass es Browser-Fingerabdrücke nachahmt, aber das erfordert Aufwand. Die meisten Commodity-Scraper und Headless-Browser stören nicht, sodass JA3/JA4 effektiv ist, um den Großteil des automatisierten Datenverkehrs abzufangen.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs