JA3 SSL Fingerprint

вопросы связанные с работой версии с Chromium
Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

JA3 SSL Fingerprint

Сообщение Misha » 11 май 2020, 19:56

Добавьте, пожалуйста, подмену JA3 SSL Fingerprint - https://ja3er.com/
В профилях указал разные данные, но хеш выводится одинаковый.

Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

Re: JA3 SSL Fingerprint

Сообщение Misha » 01 дек 2020, 20:40

Здравствуйте.
Удалось вам что-нибудь выяснить?
Говорят, что Гугл активно использует этот фингерпринт, а я как раз с ним работаю.

Аватара пользователя
guest001
Сообщения: 24
Зарегистрирован: 27 авг 2020, 11:21

Re: JA3 SSL Fingerprint

Сообщение guest001 » 12 дек 2020, 11:23

Присоединяюсь к вопросу. Нужна подмена этого отпечатка.

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 15 дек 2020, 15:58

в туду добавлено, будет сделано в порядке очереди

Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

Re: JA3 SSL Fingerprint

Сообщение Misha » 07 апр 2021, 13:34

Подскажите, как движется работа?
Когда примерно ждать подмену?
Я провел эксперимент, при первом заходе на сайт, с уникальным фингепринтом JA3 SSL, в Метрику, в параметр "Роботность" посещение отмечается как "Люди", при смене всех доступных фингерпринтов и ip-адреса, следующий заход уже отмечается как "Роботы".

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 07 апр 2021, 21:12

насколько понимаю этот Fingerprint изменяется при изменении User Agent.

Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

Re: JA3 SSL Fingerprint

Сообщение Misha » 07 апр 2021, 23:19

Нет.
JA3 и JA3S - это методы снятия отпечатков TLS. JA3 отслеживает способ, которым клиентское приложение обменивается данными по TLS, а JA3S отслеживает ответ сервера. В совокупности они, по сути, создают отпечаток криптографического согласования между клиентом и сервером.
https://ichi.pro/ru/otpecatok-tls-s-ja3 ... 7992745319

Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

Re: JA3 SSL Fingerprint

Сообщение Misha » 11 май 2021, 14:11

Misha писал(а):
11 май 2020, 19:56
Добавьте, пожалуйста, подмену JA3 SSL Fingerprint - https://ja3er.com/
В профилях указал разные данные, но хеш выводится одинаковый.
Прошел ровно год с просьбы добавить подмену этого фингерпринта...
Надежда есть?
Еще год, я не буду ждать.

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 18 май 2021, 23:59

Как вариант можно использовать технологию Cipher-Stunting. (внешние программы)

Кроме того меняется при смене модели браузера.

PS: завтра попробуем добавить это через команду

Аватара пользователя
sashawww
Сообщения: 54
Зарегистрирован: 15 дек 2009, 03:26

Re: JA3 SSL Fingerprint

Сообщение sashawww » 05 окт 2021, 22:10

Как движется работа в этом направлении? Есть какие-нибудь новости?

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 05 окт 2021, 22:26

пока только как вариант использовать в расширенных настройках ключ: --cipher-suite-blacklist

например --cipher-suite-blacklist=0x0033,0xcc15,0x009E

сами цифры надо брать вот отсюда : https://browserleaks.com/ssl (Cipher Suites)

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 05 окт 2021, 23:03

в следующую версию добавим команду для указания этого параметра

Misha
Сообщения: 102
Зарегистрирован: 22 июл 2019, 19:31

Re: JA3 SSL Fingerprint

Сообщение Misha » 05 окт 2021, 23:22

bigfozzy писал(а):
05 окт 2021, 23:03
в следующую версию добавим команду для указания этого параметра
Ждем с нетерпением)

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3047
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: JA3 SSL Fingerprint

Сообщение bigfozzy » 06 окт 2021, 18:53

Сделано, возможно скоро сделаем подмену большего количества параметров.

Пока добавили browser->set_blocked_chipers (сейчас работает для моделей браузера Chrome и Chromium)
<?php $xhe_host = "127.0.0.1:3033";

// подключим объект для управления эмулятором, если еще не подключен
if (!isset($path))
  $path="../../../Templates/xweb_human_emulator.php";
require($path);

// начало
echo "<hr><font color=blue>browser->".basename (__FILE__)."</font><hr>";

// 1 
if (count($argv)==1)
{
	echo "1. Удалим шифры по их коду (коды берем на странице https://browserleaks.com/ssl) : ";
	echo $browser->set_blocked_chipers("0x009c,0x009d,0x002f,0x0035,0x000a");

	sleep(5);
	echo "\nПерезапустим чтобы применить настройку.";
	$app->restart(__FILE__,"1"); 
	// для Selenium достаточно персоздать браузер
	$browser->recreate();
}

if (count($argv)==2)
{
	// 2 
	echo "\n2. Перейдем на страницу SSL Fingerprint : ";
	echo $browser->navigate("https://browserleaks.com/ssl")."\n";

	$app->pause(0);

	// 3 
	echo "3. Отменим удаление шифров ";
	echo $browser->set_blocked_chipers("");

	sleep(5);
	echo "Перезапустим чтобы применить настройку.";
	$app->restart(__FILE__,"1 2");
	// для Selenium достаточно персоздать браузер
	$browser->recreate();
}

// 4
echo "\n4. Перейдем на страницу SSL Fingerprint : "; // 7375c86ede5d928ba34a0622e4ac0dcd
echo $browser->navigate("http://browserleaks.com/ssl")."\n";
$h3->set_focus_by_inner_text("TLS Fingerprint", false);

// конец
echo "<hr><br>";

// Quit
$app->quit();
?>

dimerm
Сообщения: 244
Зарегистрирован: 02 май 2013, 10:36

Re: JA3 SSL Fingerprint

Сообщение dimerm » 08 окт 2021, 22:57

Эта настройка пишется в файл settings?
(Чтобы писать перед запуском напрямую и не перезапускать браузер)

Ответить