JA4 es un formato de huella digital de cliente TLS que convierte conjuntos de cifrado y extensiones TLS ordenados en una cadena estable. El segmento del protocolo (por ejemplo, t13d1516h2) indica TLS 1.3, el uso de SNI, el número de cifrados, el número de extensiones y el ALPN negociado, como HTTP/2.
Los clientes HTTP de Node.js suelen producir valores JA4 que difieren de los de Chrome real, incluso cuando el encabezado User-Agent coincide con Chrome. Consulta la especificación JA4+ (FoxIO) y captura líneas base en tls.peet.ws.
Decodifica cadenas JA4 con el Decodificador JA4 gratuito o explora los Recursos de Fingerprinting.