JA3 Fingerprinting: Техника защиты клоакинга от конкурентов и ботов
Ключевые факты
- 1 JA3 Fingerprinting создает уникальный отпечаток TLS-соединения клиента.
- 2 Различные клиенты (браузеры, скрипты, Google Bot) имеют уникальные JA3-отпечатки.
- 3 Google Bot использует BoringSSL, что влияет на его JA3-отпечаток.
- 4 JA3 Fingerprinting используется для защиты клоакинга в высокорисковых нишах от конкурентов и ботов.
- 5 Отдача 403 ответа вместо 'белого' контента нежелательным посетителям может увеличить срок жизни клоаченных сайтов.
JA3 Fingerprinting — это метод создания уникального отпечатка TLS-соединения клиента на основе данных, передаваемых при установке HTTPS-соединения (ClientHello). Эти данные включают версию TLS, наборы шифров, доступные расширения и эллиптические кривые. Различные клиенты, такие как Google Chrome, Python-скрипты, Node.js-библиотеки и даже реальный Google Bot (использующий BoringSSL), имеют уникальные комбинации этих параметров, что приводит к разным JA3-отпечаткам. Эта особенность позволяет вебмастерам и SEO-специалистам в высокорисковых тематиках идентифицировать и фильтровать нежелательный трафик, включая парсеры конкурентов и поисковых ботов, которые не должны видеть реальный контент. Если клоакинг конкурента кажется 'непробиваемым', вероятно, он использует JA3 Fingerprinting для определения типа клиента и показа ему 'белого' контента или ответа 403. Предполагается, что использование JA3-отпечатков для отдачи ответа 403 (запрещено) вместо 'белого' контента нежелательным посетителям может значительно увеличить срок жизни сайтов, использующих клоакинг, до 4-6 месяцев, так как это снижает вероятность обнаружения и бана.