POST AI agent ready /v1/tls/fingerprint

API de huellas dactilares TLS: obtenga sus hashes JA3 y JA4

Analiza la conexión TLS de la persona que llama en el borde de Cloudflare y devuelve la versión de TLS negociada, el conjunto de cifrado, el protocolo HTTP, el tiempo de ida y vuelta de TCP, el hash JA3, la cadena de huellas dactilares JA4, la puntuación del bot de Cloudflare (1-99) y el indicador de bot verificado. No se requieren parámetros; los datos provienen de la conexión en vivo.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

Detección de robots

Compare el hash JA3/JA4 con bases de datos de huellas dactilares de bots conocidas. Los navegadores sin cabeza, los raspadores y las herramientas automatizadas producen huellas digitales TLS diferentes a las de los navegadores estándar. Combínelo con bot_score para una detección en capas.

Toma de huellas dactilares del cliente para la prevención del fraude

Utilice la huella digital TLS como señal del dispositivo en su modelo de puntuación de fraude. Las huellas dactilares consistentes entre sesiones sugieren el mismo cliente. Un cambio repentino de huellas dactilares en una cuenta existente puede indicar un robo de credenciales.

Políticas de seguridad de confianza cero

Haga cumplir los requisitos mínimos de cifrado y versión de TLS. Rechace conexiones de clientes que negocien TLSv1.0 o cifrados débiles. Registre la huella digital para análisis forense durante la respuesta a incidentes.

Frequently asked questions

¿Qué es un hash JA3?

JA3 es un hash MD5 de campos específicos en el mensaje de saludo del cliente TLS (versión TLS, cifrados, extensiones, curvas elípticas y formatos de puntos de curvas elípticas). Las implementaciones TLS idénticas producen el mismo hash, lo que lo hace útil para identificar el software del cliente.

¿Qué es JA4 y en qué se diferencia de JA3?

JA4 es un método de toma de huellas digitales más nuevo que produce una cadena legible por humanos en lugar de un hash opaco. Codifica la versión TLS, el recuento de cifrado, el recuento de extensiones, el protocolo ALPN y los componentes hash ordenados. JA4 es más granular y más difícil de falsificar que JA3.

¿Puedo tomar huellas dactilares de un cliente o URL diferente?

No. Este punto final analiza su propia conexión TLS a Cloudflare. Los datos de la huella digital provienen del nodo perimetral que maneja su solicitud. Para tomar huellas dactilares de otros clientes, deben llamar ellos mismos a este punto final.

¿Qué significa la bot_score?

El bot_score varía de 1 (muy probablemente un bot) a 99 (muy probablemente un humano). Las puntuaciones inferiores a 30 sugieren fuertemente tráfico automatizado. Las puntuaciones superiores a 80 sugieren un navegador estándar. Esta puntuación está impulsada por Cloudflare Bot Management.

¿Pueden los bots falsificar su huella digital TLS?

Los robots sofisticados pueden modificar su TLS Client Hello para imitar las huellas digitales del navegador, pero requiere esfuerzo. La mayoría de los raspadores de productos básicos y navegadores sin cabeza no molestan, lo que hace que JA3/JA4 sean efectivos para capturar la mayor parte del tráfico automatizado.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.