Анализирует TLS-соединение вызывающего абонента на границе Cloudflare и возвращает согласованную версию TLS, набор шифров, протокол HTTP, время прохождения TCP, хэш JA3, строку отпечатка пальца JA4, оценку бота Cloudflare (1–99) и проверенный флаг бота. Никаких параметров не требуется; данные поступают из живого соединения.
Сравните хэш JA3/JA4 с известными базами данных отпечатков пальцев ботов. Безголовые браузеры, парсеры и автоматизированные инструменты создают другие отпечатки TLS, чем стандартные браузеры. В сочетании с bot_score для многоуровневого обнаружения.
Снятие отпечатков пальцев клиентов для предотвращения мошенничества
Используйте отпечаток TLS в качестве сигнала устройства в вашей модели оценки мошенничества. Последовательные отпечатки пальцев в разных сеансах предполагают одного и того же клиента. Внезапное изменение отпечатка пальца в существующей учетной записи может указывать на кражу учетных данных.
Политики безопасности нулевого доверия
Обеспечьте соблюдение минимальной версии TLS и требований к шифру. Отклоняйте соединения от клиентов, согласующих TLSv1.0 или слабые шифры. Зарегистрируйте отпечаток пальца для судебно-медицинской экспертизы во время реагирования на инцидент.
Frequently asked questions
Что такое хеш JA3?
JA3 — это MD5-хеш определенных полей в сообщении TLS Client Hello (версия TLS, шифры, расширения, эллиптические кривые и форматы точек эллиптических кривых). Идентичные реализации TLS создают один и тот же хэш, что делает его полезным для идентификации клиентского программного обеспечения.
Что такое JA4 и чем он отличается от JA3?
JA4 — это новый метод снятия отпечатков пальцев, который создает удобочитаемую строку вместо непрозрачного хеша. Он кодирует версию TLS, количество шифров, количество расширений, протокол ALPN и отсортированные компоненты хэша. JA4 более детализирован, и его сложнее подделать, чем JA3.
Могу ли я отпечаток пальца другого клиента или URL-адреса?
Нет. Эта конечная точка анализирует ваше собственное TLS-соединение с Cloudflare. Данные отпечатков пальцев поступают от граничного узла, обрабатывающего ваш запрос. Чтобы получить отпечатки пальцев у других клиентов, им необходимо самостоятельно позвонить в эту конечную точку.
Что означает bot_score?
Значение bot_score варьируется от 1 (скорее всего, бот) до 99 (скорее всего, человек). Оценка ниже 30 убедительно свидетельствует об автоматизированном трафике. Результаты выше 80 предполагают использование стандартного браузера. Этот рейтинг основан на Cloudflare Bot Management.
Могут ли боты подделать свой отпечаток TLS?
Сложные боты могут модифицировать свой TLS Client Hello, чтобы имитировать отпечатки пальцев браузера, но это требует усилий. Большинство обычных парсеров и автономных браузеров не беспокоятся об этом, что делает JA3/JA4 эффективным для перехвата большей части автоматизированного трафика.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.