Страница 1 из 2
JA3 SSL Fingerprint
Добавлено: 11 май 2020, 19:56
Misha
Добавьте, пожалуйста, подмену JA3 SSL Fingerprint -
https://ja3er.com/
В профилях указал разные данные, но хеш выводится одинаковый.
Re: JA3 SSL Fingerprint
Добавлено: 01 дек 2020, 20:40
Misha
Здравствуйте.
Удалось вам что-нибудь выяснить?
Говорят, что Гугл активно использует этот фингерпринт, а я как раз с ним работаю.
Re: JA3 SSL Fingerprint
Добавлено: 12 дек 2020, 11:23
guest001
Присоединяюсь к вопросу. Нужна подмена этого отпечатка.
Re: JA3 SSL Fingerprint
Добавлено: 15 дек 2020, 15:58
bigfozzy
в туду добавлено, будет сделано в порядке очереди
Re: JA3 SSL Fingerprint
Добавлено: 07 апр 2021, 13:34
Misha
Подскажите, как движется работа?
Когда примерно ждать подмену?
Я провел эксперимент, при первом заходе на сайт, с уникальным фингепринтом JA3 SSL, в Метрику, в параметр "Роботность" посещение отмечается как "Люди", при смене всех доступных фингерпринтов и ip-адреса, следующий заход уже отмечается как "Роботы".
Re: JA3 SSL Fingerprint
Добавлено: 07 апр 2021, 21:12
bigfozzy
насколько понимаю этот Fingerprint изменяется при изменении User Agent.
Re: JA3 SSL Fingerprint
Добавлено: 07 апр 2021, 23:19
Misha
Нет.
JA3 и JA3S - это методы снятия отпечатков TLS. JA3 отслеживает способ, которым клиентское приложение обменивается данными по TLS, а JA3S отслеживает ответ сервера. В совокупности они, по сути, создают отпечаток криптографического согласования между клиентом и сервером.
https://ichi.pro/ru/otpecatok-tls-s-ja3 ... 7992745319
Re: JA3 SSL Fingerprint
Добавлено: 11 май 2021, 14:11
Misha
Misha писал(а): ↑11 май 2020, 19:56
Добавьте, пожалуйста, подмену JA3 SSL Fingerprint -
https://ja3er.com/
В профилях указал разные данные, но хеш выводится одинаковый.
Прошел ровно год с просьбы добавить подмену этого фингерпринта...
Надежда есть?
Еще год, я не буду ждать.
Re: JA3 SSL Fingerprint
Добавлено: 18 май 2021, 23:59
bigfozzy
Как вариант можно использовать технологию Cipher-Stunting. (внешние программы)
Кроме того меняется при смене модели браузера.
PS: завтра попробуем добавить это через команду
Re: JA3 SSL Fingerprint
Добавлено: 05 окт 2021, 22:10
sashawww
Как движется работа в этом направлении? Есть какие-нибудь новости?
Re: JA3 SSL Fingerprint
Добавлено: 05 окт 2021, 22:26
bigfozzy
пока только как вариант использовать в расширенных настройках ключ: --cipher-suite-blacklist
например --cipher-suite-blacklist=0x0033,0xcc15,0x009E
сами цифры надо брать вот отсюда :
https://browserleaks.com/ssl (Cipher Suites)
Re: JA3 SSL Fingerprint
Добавлено: 05 окт 2021, 23:03
bigfozzy
в следующую версию добавим команду для указания этого параметра
Re: JA3 SSL Fingerprint
Добавлено: 05 окт 2021, 23:22
Misha
bigfozzy писал(а): ↑05 окт 2021, 23:03
в следующую версию добавим команду для указания этого параметра
Ждем с нетерпением)
Re: JA3 SSL Fingerprint
Добавлено: 06 окт 2021, 18:53
bigfozzy
Сделано, возможно скоро сделаем подмену большего количества параметров.
Пока добавили browser->set_blocked_chipers (сейчас работает для моделей браузера Chrome и Chromium)
<?php $xhe_host = "127.0.0.1:3033";
// подключим объект для управления эмулятором, если еще не подключен
if (!isset($path))
$path="../../../Templates/xweb_human_emulator.php";
require($path);
// начало
echo "<hr><font color=blue>browser->".basename (__FILE__)."</font><hr>";
// 1
if (count($argv)==1)
{
echo "1. Удалим шифры по их коду (коды берем на странице https://browserleaks.com/ssl) : ";
echo $browser->set_blocked_chipers("0x009c,0x009d,0x002f,0x0035,0x000a");
sleep(5);
echo "\nПерезапустим чтобы применить настройку.";
$app->restart(__FILE__,"1");
// для Selenium достаточно персоздать браузер
$browser->recreate();
}
if (count($argv)==2)
{
// 2
echo "\n2. Перейдем на страницу SSL Fingerprint : ";
echo $browser->navigate("https://browserleaks.com/ssl")."\n";
$app->pause(0);
// 3
echo "3. Отменим удаление шифров ";
echo $browser->set_blocked_chipers("");
sleep(5);
echo "Перезапустим чтобы применить настройку.";
$app->restart(__FILE__,"1 2");
// для Selenium достаточно персоздать браузер
$browser->recreate();
}
// 4
echo "\n4. Перейдем на страницу SSL Fingerprint : "; // 7375c86ede5d928ba34a0622e4ac0dcd
echo $browser->navigate("http://browserleaks.com/ssl")."\n";
$h3->set_focus_by_inner_text("TLS Fingerprint", false);
// конец
echo "<hr><br>";
// Quit
$app->quit();
?>
Re: JA3 SSL Fingerprint
Добавлено: 08 окт 2021, 22:57
dimerm
Эта настройка пишется в файл settings?
(Чтобы писать перед запуском напрямую и не перезапускать браузер)