Тест TLS Fingerprint

TLS fingerprint — это подпись, выведенная из ClientHello вашего браузера: наборов шифров, расширений, эллиптических кривых и версий TLS, которые он объявляет во время рукопожатия, в их точном порядке. Поскольку разные браузеры, операционные системы и HTTP-библиотеки собирают эти параметры по-разному, отпечаток надёжно показывает, какой именно клиент подключается. Анти-бот системы используют его, чтобы отличить настоящий браузер от автоматизации ещё до того, как будет прочитан хоть один байт запроса страницы.

JA3 — это исходный метод: он объединяет версию TLS, наборы шифров, расширения и кривые из ClientHello и хеширует их в 32-символьный MD5. JA4 — современный преемник: он читаемый человеком, включает больше полей (например, ALPN и число расширений) и устойчивее к рандомизации, которую вводят новые браузеры. JA4 сложнее обойти, и он всё чаще становится стандартом у Cloudflare и других вендоров, поэтому их часто показывают рядом.

JA3N — это нормализованный вариант JA3. Современные браузеры вроде Chrome перемешивают порядок TLS-расширений при каждом соединении (механизм GREASE / рандомизация расширений), из-за чего исходный хеш JA3 меняется от запроса к запросу. JA3N сортирует расширения в каноническом порядке перед хешированием, давая стабильный отпечаток, который не скачет на каждом рукопожатии. Именно за эту стабильность системы фингерпринтинга предпочитают нормализованные хеши.

Если исходный JA3 меняется между проверками, обычно дело в рандомизации расширений. Браузеры на Chromium намеренно переставляют TLS-расширения и подмешивают значения GREASE, чтобы ни один статический хеш не закреплялся за вами намертво. Нормализованные формы — JA3N и JA4 — убирают этот шум и остаются стабильными, поэтому анти-бот вендоры опираются именно на них, а не на сырой JA3.

Да, но это гораздо сложнее, чем сменить User-Agent. Поскольку отпечаток формирует сама библиотека TLS, его нельзя изменить из JavaScript или в настройках браузера — нужен клиент, который повторяет рукопожатие настоящего браузера байт в байт: библиотека TLS-импersonation (curl-impersonate, utls) или антидетект-браузер на реальном движке Chromium. Наивная правка заголовков не поможет: рукопожатие происходит раньше, чем отправляется любой заголовок.

Это значит, что два слоя рассказывают разные истории. Заголовок User-Agent может утверждать «Chrome 124 на Windows», но если ваше TLS-рукопожатие совпадает с библиотекой requests на Python или http-клиентом на Go, сервер видит противоречие, которого настоящий браузер никогда бы не создал. Анти-бот системы считают такое несоответствие одним из самых сильных сигналов автоматизации — куда надёжнее, чем сам User-Agent, который любой может переписать одной строкой.

Обычно нет. VPN или обычный HTTP/SOCKS-прокси пересылает ваш трафик, но не трогает TLS-рукопожатие, которое генерирует браузер, поэтому ваш JA3/JA4 остаётся прежним — меняется только IP. Исключение — TLS-терминирующий прокси, который сам переустанавливает соединение: он подставляет собственный отпечаток, и это может быть как хорошо (чистое браузероподобное рукопожатие), так и плохо (очевидная подпись прокси), в зависимости от провайдера.

Отпечаток формирует ваш клиент, поэтому настоящее решение — сочетать стабильный, браузерно-точный TLS-стек с IP, который подтверждает эту картину. Резидентные и мобильные прокси ProxyWing дают чистые, доверенные IP, соответствующие реальным пользовательским подключениям, так что настоящее браузерное рукопожатие плюс резидентный IP читаются как обычный пользователь, а не как датацентр-автоматизация. В паре с антидетект-браузером, который выдаёт достоверный ClientHello, это и есть способ держать TLS, IP и User-Agent в рамках одной непротиворечивой истории.