POST AI agent ready /v1/tls/fingerprint

TLS フィンガープリント API - JA3 および JA4 ハッシュを取得する

Cloudflareエッジで発信者のTLS接続を分析し、ネゴシエートされたTLSバージョン、暗号スイート、HTTPプロトコル、TCPラウンドトリップ時間、JA3ハッシュ、JA4フィンガープリント文字列、Cloudflareボットスコア(1-99)、および検証済みボットフラグを返します。パラメータは必要ありません。データはライブ接続から取得されます。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

ボットの検出

JA3/JA4 ハッシュを既知のボットフィンガープリントデータベースと比較します。ヘッドレスブラウザ、スクレイパー、自動ツールは、標準ブラウザとは異なる TLS フィンガープリントを生成します。 bot_score と組み合わせて階層化された検出を行います。

不正防止のためのクライアントのフィンガープリンティング

TLS フィンガープリントを不正スコアリングモデルのデバイス信号として使用します。セッション間で一貫したフィンガープリントは、同じクライアントであることを示唆します。既存のアカウントの指紋が突然変更された場合は、資格情報の盗難を示している可能性があります。

ゼロトラストセキュリティポリシー

TLS バージョンと暗号の最小要件を強制します。 TLSv1.0 または弱い暗号をネゴシエートするクライアントからの接続を拒否します。インシデント対応中にフォレンジック分析のためにフィンガープリントを記録します。

Frequently asked questions

JA3 ハッシュとは何ですか?

JA3 は、TLS クライアント Hello メッセージ内の特定のフィールド (TLS バージョン、暗号、拡張子、楕円曲線、および楕円曲線ポイント形式) の MD5 ハッシュです。同一の TLS 実装では同じハッシュが生成されるため、クライアントソフトウェアの識別に役立ちます。

JA4 とは何ですか? JA3 との違いは何ですか?

JA4 は、不透明なハッシュの代わりに人間が判読できる文字列を生成する新しいフィンガープリンティング方法です。 TLS バージョン、暗号数、拡張子数、ALPN プロトコル、およびソートされたハッシュコンポーネントをエンコードします。 JA4 は JA3 よりも粒度が細かく、なりすましが困難です。

別のクライアントまたは URL のフィンガープリントを実行できますか?

いいえ。このエンドポイントは、Cloudflare への独自の TLS 接続を分析します。フィンガープリントデータは、リクエストを処理するエッジノードから取得されます。他のクライアントのフィンガープリントを行うには、クライアント自身がこのエンドポイントを呼び出す必要があります。

bot_score は何を意味しますか?

bot_score の範囲は 1 (ボットである可能性が最も高い) から 99 (人間である可能性が最も高い) までです。 30 未満のスコアは、自動化されたトラフィックを強く示唆します。スコアが 80 を超える場合は、標準ブラウザを推奨します。このスコアは Cloudflare Bot Management によって提供されています。

ボットは TLS フィンガープリントを偽装できますか?

高度なボットは TLS Client Hello を変更してブラウザのフィンガープリントを模倣できますが、それには労力が必要です。ほとんどのコモディティスクレーパーとヘッドレスブラウザは問題を起こさないため、JA3/JA4 は自動トラフィックの大部分を効率的にキャッチできます。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.