Бесплатный онлайн сервис сканирования TLS отпечатков клиентских приложений (сканер JA3 и JA4)
TLS Fingerprinting — это техника получение уникальных отпечатков клиентов и серверов, позволяющих определить тип используемого программного обеспечения (веб-браузер, консольная утилита, бот, вредоносное ПО и прочее).
Для идентификации используется рукопожатие TLS (Transport Layer Security). Причём используется незашифрованная часть передаваемых данных — то есть расшифровывать данные не нужно.
В TLS handshake достаточно уникальных признаков, позволяющих идентифицировать клиента (к какой группе программного обеспечения он относится) и, иногда, даже версию программы.
TLS fingerprint представляет собой хеш, полученный хешированием идентифицирующих признаков клиента или сервера.
Обычно разные группы клиентов имеют различные значения TLS fingerprint, но при этом иногда значения хешей могут совпадать для несвязанных утилит и программ.
Различают TLS отпечатки серверов и клиентов. Иногда одно и та же программа может быть и серверов (прослушивать входящие соединения) и клиентом (инициировать соединения) — например, такое встречается среди вредоносного программного обеспечения, выполняющего роль инфраструктуры Command and Control (также известны как C2 или C&C).
Данный сервис покажет JA3 и JA4 отпечатки для вашего веб-браузера.
Описание выводимых полей:
- JA3 — первоначальный вариант TLS отпечатка клиента. В настоящее время веб-браузер Google Chrome активно противостоит получению этого TLS отпечатка — в результате для веб-браузера Google Chrome это значение каждый раз разное.
- JA3_FULL — сырые данные, используемые для получения хеша JA3.
- JA3N — улучшенный вариант JA3 — в нём выполнена сортировка той части данных, порядок которых рандоминизируется в Google Chrome, благодаря этому хеш становится одинаковым для всех запросов Google Chrome (и других приложений, которые используют такой способ воспрепятствования сбору TLS отпечатков).
- JA3N_FULL — сырые данные, используемые для получения хеша JA3N.
- JA4 — следующая версия TLS отпечатка клиента. В настоящее время для веб-браузера Google Chrome даёт одинаковые результаты.
- JA4_R — сырые данные, используемые для получения хеша JA4.
У этого сервиса имеется вариант для консольных утилит, его адрес https://suip.biz/?act=ja4, пример использования:
curl -A 'Chrome' 'https://suip.biz/?act=ja4'
Ссылка на ваш отчёт: https://suip.biz/ru/?act=report&id=d946d029ce64c1d8fa1fd0a76fb113d6Результаты сканирования для: 18.226.17.210
================================================= Your TLS fingerprints: JA3: 4403954943a6746fcb84a668078604da JA3_FULL: 771,4866-4865-4867-49196-49195-52393-49200-49199-52392-255,16-51-5-23-43-10-35-11-45-13-0,29-23-24,0 JA3N: 24dd0f987266c37f39231f6f2130d12e JA3N_FULL: 771,4866-4865-4867-49196-49195-52393-49200-49199-52392-255,0-5-10-11-13-16-23-35-43-45-51,29-23-24,0 JA4: t13d1011h2_61a7ad8aa9b6_3fcd1a44f3e3 JA4_R: t13d1011h2_00ff,1301,1302,1303,c02b,c02c,c02f,c030,cca8,cca9_0005,000a,000b,000d,0017,0023,002b,002d,0033_0503,0403,0807,0806,0805,0804,0601,0501,0401 =================================================
Your User Agent:
Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
Details:
Parent browser: DefaultProperties
Platform: unknown
Comment: Default Browser
Browser: Default Browser
Browser maker: unknown
Version: 0.0
Major version: 0
Device type: unknown
Device pointing method: unknown
Minor version: 0
Is it a mobile device? No
Is it a tablet? No
Is it a crawler (bot)? No