TLS Fingerprint API - Dapatkan Hash JA3 & JA4 Anda
Menganalisis koneksi TLS pemanggil di Cloudflare edge dan mengembalikan versi TLS yang dinegosiasikan, cipher suite, protokol HTTP, waktu pulang-pergi TCP, hash JA3, string sidik jari JA4, skor bot Cloudflare (1-99), dan flag bot terverifikasi. Tidak diperlukan parameter; data berasal dari koneksi langsung.
Bandingkan hash JA3/JA4 dengan database sidik jari bot yang dikenal. Browser tanpa kepala, scraper, dan alat otomatis menghasilkan sidik jari TLS yang berbeda dari browser standar. Kombinasikan dengan bot_score untuk deteksi berlapis.
Sidik jari klien untuk pencegahan penipuan
Gunakan sidik jari TLS sebagai sinyal perangkat dalam model penilaian penipuan Anda. Sidik jari yang konsisten di seluruh sesi menunjukkan klien yang sama. Perubahan sidik jari yang tiba-tiba pada akun yang ada mungkin mengindikasikan pencurian kredensial.
Kebijakan keamanan tanpa kepercayaan
Terapkan versi TLS minimum dan persyaratan sandi. Tolak koneksi dari klien yang menegosiasikan TLSv1.0 atau sandi lemah. Catat sidik jari untuk analisis forensik selama respons insiden.
Frequently asked questions
Apa itu hash JA3?
JA3 adalah hash MD5 bidang tertentu dalam pesan TLS Client Hello (versi TLS, sandi, ekstensi, kurva elips, dan format titik kurva elips). Implementasi TLS yang identik menghasilkan hash yang sama, sehingga berguna untuk mengidentifikasi perangkat lunak klien.
Apa itu JA4 dan apa bedanya dengan JA3?
JA4 adalah metode sidik jari baru yang menghasilkan string yang dapat dibaca manusia, bukan hash buram. Ini mengkodekan versi TLS, jumlah sandi, jumlah ekstensi, protokol ALPN, dan komponen hash yang diurutkan. JA4 lebih granular dan sulit dipalsukan dibandingkan JA3.
Bisakah saya mengambil sidik jari klien atau URL lain?
Tidak. Titik akhir ini menganalisis koneksi TLS Anda sendiri ke Cloudflare. Data sidik jari berasal dari node tepi yang menangani permintaan Anda. Untuk mengambil sidik jari klien lain, mereka perlu memanggil sendiri titik akhir ini.
Apa yang dimaksud dengan bot_score?
Bot_score berkisar dari 1 (kemungkinan besar bot) hingga 99 (kemungkinan besar manusia). Skor di bawah 30 sangat menyarankan lalu lintas otomatis. Skor di atas 80 menunjukkan browser standar. Skor ini didukung oleh Cloudflare Bot Management.
Bisakah bot memalsukan sidik jari TLS mereka?
Bot yang canggih dapat memodifikasi TLS Client Hello mereka untuk meniru sidik jari browser, namun hal ini memerlukan usaha. Sebagian besar pengikis komoditas dan browser tanpa kepala tidak mengganggu, menjadikan JA3/JA4 efektif untuk menangkap sebagian besar lalu lintas otomatis.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.