Браузерді қатайту
Firefox: about:config → privacy.resistFingerprinting және security.tls.* тобы. Brave мұны әдепкі бойынша стандарттайды. TLS стекін бөлетін браузер кеңейтімдерін өшіру саусақ ізін базалық браузерге жақынырақ ұстайды.
← Барлық құралдар
TLS саусақ ізі
Браузеріңіздің TLS ClientHello-дан JA3 есептейді — DPI нақты көретін саусақ ізі.
Қол алысу жазылуда…
JA3 — TLS нұсқасы + шифрлар тізімі + кеңейтімдер тізімі + қисықтар + EC нүкте пішімдерінің MD5-і. Бір клиенттен бет жүктелуде тұрақты; браузер/нұсқа/ОЖ бойынша ерекшеленеді — және шешуші түрде VPN-клиент TLS іске асырулары бойынша, сондықтан «Chrome емес, бірақ Chrome деп айтады» JA3 DPI-ге ашатын белгі болып табылады.
Не істеуге болады
JA3 кіретін сайттың емес, TLS клиентінің өзінің қасиеті. Бірегейлікті азайтудың екі браузер тарапты тәсілі бар.
Базалық браузер таңдаңыз
Сол күйінде жеткізілетін браузерлер — ерекше кеңейтімдерсіз, арнаулы сертификатсыз немесе TLS өзгертетін плагиндерсіз — үлкен пайдаланушы санатымен сәйкес JA3 береді. Жалпы-тұрақты JA3-ті сирек кездесетінге қарағанда бөліп алу қиынырақ.
60 секундта JA3
JA3 — TLS ClientHello-дан бес өрістің MD5-і: хаттама нұсқасы, шифрлау жиынтықтары, кеңейтімдер, қолдау топтары және EC нүкте пішімдері — реттелген үтірмен бөлінген тізімдер ретінде біріктірілген. Шығыс бір клиенттен бет жүктелуде тұрақты 32 таңбалы он алтылық хэш. Браузер, нұсқа және ОЖ бойынша мағыналы ерекшеленеді. macOS-тағы Chrome 130 Windows-тағы Chrome 130-дан басқа хэшке ие, екеуі де Firefox 128-ден ерекшеленеді. Жалпыға ортақ деректер базалары JA3 хэштерін белгілі клиенттерге бейнелейді. Бұл екі жолмен маңызды. Анықтау: User-Agent тақырыбымен сәйкес келмейтін JA3 көретін DPI жәшігі (мысалы, UA «Chrome» дейді, бірақ JA3 белгілі Go-stdlib үлгісі) қосылымды прокси/VPN трафигі ретінде белгілейді және басқа ережелер қолдануы мүмкін — жылдамдықты азайту, жазу, тастау. Цензурадан қорғану: нақты браузердің JA3-іне сәйкес келмейтін VPN клиенті оператор ішіндегі нәрсені көрмес бұрын прокси ретінде анықталады. GREASE мәндері (0a0a/1a1a/2a2a үлгісін ұстанатын кездейсоқ 2 байтты токендер) заманауи Chrome/Firefox-тың іске асыруларды дұрыс ұстауы үшін ClientHello-ға енгізетіні. JA3 хэш тұрақты болу үшін оларды хэштен шығарып тастайды, бірақ олардың бар/жоқтығы өзі сигнал: GREASE жоқ клиенттер заманауи браузер болмауы ықтимал.
Желі қосылымының сапасын диагностикалауға арналған техникалық құрал. Қолданылатын заңнамаға сәйкес қолжетімділігі шектелген ақпарат ресурстарына кіру мүмкіндігін қамтамасыз етпейді.