Una huella digital JA3 es un hash de los parámetros del handshake TLS de un cliente: cifrados, extensiones y curvas elípticas. Los servicios anti-bot registran los hashes JA3 para detectar patrones inusuales o repetitivos de automatización.
Evasión de la detección basada en JA3
- Los navegadores antidetect randomizan los parámetros TLS en cada sesión.
- Las IP móviles proxied añaden confianza a nivel de red, por lo que incluso los hashes repetidos parecen tráfico normal de smartphone.
- Rote las huellas digitales + IPs juntas para una sigilosidad máxima.