JA4 est un format d'empreinte client TLS qui hache les suites de chiffrement et extensions TLS triées en une chaîne stable. Le segment de protocole (par exemple t13d1516h2) indique TLS 1.3, l'utilisation de SNI, le nombre de chiffrements, le nombre d'extensions et l'ALPN négocié tel que HTTP/2.
Les clients HTTP Node.js produisent souvent des valeurs JA4 différentes de Chrome réel, même lorsque l'en-tête User-Agent correspond à Chrome. Consultez la spécification JA4+ (FoxIO) et capturez des références sur tls.peet.ws.
Décodez les chaînes JA4 avec le Décodeur JA4 gratuit ou parcourez les Ressources d'empreinte.