TLS-отпечаток
Считает JA3 из ClientHello вашего браузера — отпечаток, который видит DPI.
JA3 = MD5(версия TLS + список шифров + список расширений + кривые + EC-форматы). Стабилен для одного клиента и меняется по браузеру/версии/ОС — а главное, отличается у разных VPN-клиентов. Когда JA3 говорит «Chrome», а User-Agent тоже «Chrome», но отпечаток на самом деле от proxy-tool'а — DPI это видит.
JA3 за 60 секунд
JA3 — это MD5 от пяти полей TLS ClientHello: версия протокола, cipher suites, extensions, supported groups, EC point formats — соединённых через запятые и тире в заданном порядке. На выходе — 32-символьный hex-хеш, стабильный между перезагрузками страницы у одного клиента. Он ощутимо меняется по браузеру, версии и ОС. Chrome 130 на macOS даёт другой хеш, чем Chrome 130 на Windows, и оба отличаются от Firefox 128. Есть публичные базы соответствий JA3 → клиент. GREASE-значения — случайные 2-байтовые токены вида 0a0a/1a1a/2a2a — современные браузеры подмешивают в ClientHello, чтобы реализации не приклеивались к жёстким значениям. JA3 исключает их из хеша, чтобы fingerprint оставался стабильным; факт их наличия или отсутствия — это отдельный сигнал о происхождении клиента.
Технический инструмент для диагностики качества сетевого подключения. Не предоставляет средств доступа к информационным ресурсам, доступ к которым ограничен в соответствии с законодательством Российской Федерации.