Pular para o conteúdo
POST AI agent ready /v1/tls/fingerprint

API de impressão digital TLS - Obtenha seus hashes JA3 e JA4

Analisa a conexão TLS do chamador na borda da Cloudflare e retorna a versão TLS negociada, conjunto de criptografia, protocolo HTTP, tempo de ida e volta TCP, hash JA3, string de impressão digital JA4, pontuação do bot Cloudflare (1-99) e sinalizador de bot verificado. Não são necessários parâmetros; os dados vêm da conexão ao vivo.

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

Detecção de bots

Compare o hash JA3/JA4 com bancos de dados de impressões digitais de bot conhecidos. Navegadores sem cabeça, raspadores e ferramentas automatizadas produzem impressões digitais TLS diferentes das dos navegadores padrão. Combine com bot_score para detecção em camadas.

Impressão digital do cliente para prevenção de fraudes

Use a impressão digital TLS como um sinal de dispositivo no seu modelo de pontuação de fraude. Impressões digitais consistentes entre sessões sugerem o mesmo cliente. Uma mudança repentina de impressão digital em uma conta existente pode indicar roubo de credenciais.

Políticas de segurança de confiança zero

Aplique a versão mínima do TLS e os requisitos de cifra. Rejeite conexões de clientes que negociam TLSv1.0 ou cifras fracas. Registre a impressão digital para análise forense durante a resposta a incidentes.

Frequently asked questions

O que é um hash JA3?
JA3 é um hash MD5 de campos específicos na mensagem TLS Client Hello (versão TLS, cifras, extensões, curvas elípticas e formatos de ponto de curva elíptica). Implementações TLS idênticas produzem o mesmo hash, tornando-o útil para identificar software cliente.
O que é JA4 e como ele difere do JA3?
JA4 é um método de impressão digital mais recente que produz uma string legível por humanos em vez de um hash opaco. Ele codifica a versão TLS, contagem de cifras, contagem de extensões, protocolo ALPN e componentes de hash classificados. JA4 é mais granular e mais difícil de falsificar que JA3.
Posso imprimir a impressão digital de um cliente ou URL diferente?
Não. Este endpoint analisa sua própria conexão TLS com a Cloudflare. Os dados da impressão digital vêm do nó de borda que trata da sua solicitação. Para imprimir impressões digitais de outros clientes, eles próprios precisam ligar para esse endpoint.
O que significa bot_score?
O bot_score varia de 1 (provavelmente um bot) a 99 (provavelmente um humano). Pontuações abaixo de 30 sugerem fortemente tráfego automatizado. Pontuações acima de 80 sugerem um navegador padrão. Esta pontuação é fornecida pelo Cloudflare Bot Management.
Os bots podem falsificar sua impressão digital TLS?
Bots sofisticados podem modificar seu TLS Client Hello para imitar as impressões digitais do navegador, mas isso exige esforço. A maioria dos scrapers de commodities e navegadores headless não se preocupam, tornando o JA3/JA4 eficaz para capturar a maior parte do tráfego automatizado.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs