Тест TLS Fingerprint

TLS fingerprint — це підпис, виведений із ClientHello вашого браузера: наборів шифрів, розширень, еліптичних кривих і версій TLS, які він оголошує під час рукостискання, у їхньому точному порядку. Оскільки різні браузери, операційні системи та HTTP-бібліотеки збирають ці параметри по-різному, відбиток надійно показує, який саме клієнт підключається. Анти-бот системи використовують його, щоб відрізнити справжній браузер від автоматизації ще до того, як буде прочитано хоч один байт запиту сторінки.

JA3 — це первинний метод: він об'єднує версію TLS, набори шифрів, розширення та криві з ClientHello і хешує їх у 32-символьний MD5. JA4 — сучасний наступник: він читабельний для людини, містить більше полів (наприклад, ALPN і кількість розширень) і стійкіший до рандомізації, яку запроваджують нові браузери. JA4 складніше обійти, і він дедалі частіше стає стандартом у Cloudflare та інших вендорів, тому їх нерідко показують поруч.

JA3N — це нормалізований варіант JA3. Сучасні браузери на кшталт Chrome перемішують порядок TLS-розширень за кожного з'єднання (механізм GREASE / рандомізація розширень), через що вихідний хеш JA3 змінюється від запиту до запиту. JA3N сортує розширення в канонічному порядку перед хешуванням, даючи стабільний відбиток, який не стрибає за кожного рукостискання. Саме за цю стабільність системи фінгерпринтингу віддають перевагу нормалізованим хешам.

Якщо вихідний JA3 змінюється між перевірками, зазвичай річ у рандомізації розширень. Браузери на Chromium навмисно переставляють TLS-розширення й підмішують значення GREASE, щоб жоден статичний хеш не закріплювався за вами назавжди. Нормалізовані форми — JA3N і JA4 — прибирають цей шум і залишаються стабільними, тому анти-бот вендори спираються саме на них, а не на сирий JA3.

Так, але це значно складніше, ніж змінити User-Agent. Оскільки відбиток формує сама бібліотека TLS, його не можна змінити з JavaScript чи в налаштуваннях браузера — потрібен клієнт, який повторює рукостискання справжнього браузера байт у байт: бібліотека TLS-impersonation (curl-impersonate, utls) або антидетект-браузер на справжньому рушії Chromium. Наївне редагування заголовків не допоможе: рукостискання відбувається раніше, ніж надсилається будь-який заголовок.

Це означає, що два шари розповідають різні історії. Заголовок User-Agent може стверджувати «Chrome 124 на Windows», але якщо ваше TLS-рукостискання збігається з бібліотекою requests на Python або http-клієнтом на Go, сервер бачить суперечність, якої справжній браузер ніколи б не створив. Анти-бот системи вважають таку невідповідність одним із найсильніших сигналів автоматизації — значно надійнішим, ніж сам User-Agent, який будь-хто може переписати одним рядком.

Зазвичай ні. VPN або звичайний HTTP/SOCKS-проксі пересилає ваш трафік, але не торкається TLS-рукостискання, яке генерує браузер, тож ваш JA3/JA4 залишається тим самим — змінюється лише IP. Виняток — TLS-термінуючий проксі, який сам переустановлює з'єднання: він підставляє власний відбиток, і це може бути як добре (чисте браузероподібне рукостискання), так і погано (очевидний підпис проксі), залежно від провайдера.

Відбиток формує ваш клієнт, тому справжнє рішення — поєднати стабільний, браузерно-точний TLS-стек з IP, який підтверджує цю картину. Резидентні та мобільні проксі ProxyWing дають чисті, довірені IP, що відповідають реальним користувацьким підключенням, тож справжнє браузерне рукостискання плюс резидентний IP читаються як звичайний користувач, а не як датацентр-автоматизація. У парі з антидетект-браузером, який видає достовірний ClientHello, це і є спосіб тримати TLS, IP та User-Agent у межах однієї несуперечливої історії.