Ваше TLS-рукопожатие идентифицирует клиент ещё до единого байта HTTP. Отпечаток, который это делает, сменился — с JA3 на JA4 — и если ваш инструментарий всё ещё играет в старую игру, вы уже помечены.
JA3 хешировал чувствительный к порядку список полей TLS Client Hello. Когда Chrome начал рандомизировать порядок TLS-расширений, каждый запрос Chrome давал разный JA3 — ломая его для самого распространённого браузера. JA4/JA4+ пришёл на смену: сортирует поля с переменным порядком перед хешированием, читаем и модулен по TLS/HTTP/TCP. Он стабилен и труднее подделывается — и в 2026 именно он блокирует вас, если отпечаток не совпадает с заявленным браузером. Решение — выглядеть как реальный браузер на реальном мобильном IP.
JA3 работал, склеивая поля TLS Client Hello — версию, наборы шифров, расширения, эллиптические кривые и форматы точек — в порядке появления, а затем хешируя строку. Годами этот порядок был стабилен для каждого браузера, так что хеш был надёжной подписью.
Затем Chrome начал рандомизировать порядок TLS-расширений на каждом соединении как меру против окостенения протокола. Поскольку JA3 чувствителен к порядку, тот же Chrome стал давать постоянно меняющийся JA3 — делая отпечаток бесполезным для важнейшего браузера. Антибот-вендоры больше не могли на него полагаться.
| JA3 | JA4 / JA4+ | |
|---|---|---|
| Порядок расширений | Чувствителен (ломается при рандомизации) | Сортирует поля с переменным порядком → стабилен |
| Читаемость | Непрозрачный MD5-хеш | Читаемый, структурированный |
| Охват | Только TLS | Модульно: TLS, HTTP, TCP, задержка (набор JA4+) |
| Учёт постквантового | Нет | Отражает PQ key-share в рукопожатии |
| Сложность подделки | Средняя | Высокая — нужно совпасть с реальным актуальным клиентом |
JA4 — один слой более широкого стека отпечатков 2026, и теперь он несёт ещё и информацию о постквантовых key-share — так что устаревший TLS-профиль проваливается дважды.
Оба снимают отпечаток TLS Client Hello, но JA3 хешировал фиксированный, чувствительный к порядку список полей. Когда Chrome начал рандомизировать порядок TLS-расширений, каждый запрос Chrome давал разный JA3 — делая его бесполезным для идентификации Chrome. JA4 исправляет это: сортирует поля с переменным порядком перед хешированием, читаем и модулен (JA4+ покрывает TLS, HTTP, TCP и др.). Итог — стабильный и труднее подделываемый отпечаток.
Редко как основной сигнал. Рандомизация порядка расширений в Chrome сломала пригодность JA3 для самого распространённого браузера, и антибот-вендоры перешли на JA4/JA4+. JA3 ещё может логироваться по историческим причинам, но решения о блокировке в 2026 опираются на JA4 и связанные сигналы.
Надёжнее всего реально быть настоящим, актуальным движком браузера, а не сырым HTTP-клиентом — тогда ваш JA4 верен по построению, включая постквантовые key-share. Если используете TLS-имперсонацию, держите профили актуальными. В любом случае сочетайте совпадающий отпечаток с реальным мобильным IP, чтобы сетевой слой совпал; идеальный JA4 на дата-центровом IP всё равно подозрителен.
JA4 реального браузера на реальном 4G/5G мобильном IP — согласованная связка. 17+ стран, $4/GB, бесплатные эндпоинты и ротация.