Changelog
Alle wesentlichen Änderungen an TRACIO werden hier dokumentiert. Versionen folgen der semantischen Versionierung (major.minor.patch).
v2.0.0 — V3 Tiered Visitor ID, 130+ Signale, Production Ready
Veröffentlicht: März 2026
Dies ist ein Major-Release, das das V3-Tiered-Hashing-System einführt, die Signalerfassung auf 130+ Signale erweitert und nach einem umfassenden Audit den Production-Ready-Status erreicht.
Neue Funktionen
- V3 Tiered Visitor ID: Neues dreistufiges Hashing-System mit unabhängigem Tier 1 (eingefrorene Hardware, 20 Zeichen), Tier 2 (semi-stabiler Browser, 10 Zeichen) und Tier 3 (volatiler Kontext, 10 Zeichen), das 40-stellige base62-Besucher-IDs erzeugt
- 130+ Signale: Erweitert von 70 auf 130+ Signale insgesamt (Signalabdeckung von FingerprintJS Pro v4 plus benutzerdefinierte Erweiterungen und proprietäre Signale)
- Signal-Parität: Vollständige Übereinstimmungsabdeckung gegenüber FingerprintJS Pro v4 in automatisierten Playwright-Vergleichstests erreicht
- KI-Konfidenz-Scoring: Signalfrequenz-Gewichtung (IDF-basiert) und Fuzzy-Matching mittels bit-genauer Hamming-Distanz zur Identifizierung wiederkehrender Besucher
- Admin-Dashboard: Echtzeit-Metriken, API-Schlüsselverwaltung und ClickHouse-Analytics
Verbesserungen bei der Signalerfassung
- Optimierung durch gemeinsam genutzten iframe (ein einziger versteckter iframe für Emoji, MathML, Systemfarben, Schriftarten, Screen-Frame)
- Web Worker für s22 (WASM-Features) und s30 (doNotTrack)
- s36 DOM-Blocker auf 48 Filterlisten mit
offsetParent-Prüfung erweitert
- s117 Property-Getter-Introspektion zur Erkennung erweiterungsbasierten Spoofings
- s118/s136 Prototypenketten-Verifizierung für Plugins und mimeTypes
- Audio-Retry für iOS (3-facher Retry bei ausgesetztem Zustand mit Sichtbarkeitsbewusstsein)
- s56 Browser-Cache-Probe mit echter localStorage-Persistenz
Serverseitige Verbesserungen
- VPN-Erkennung mit 4 Methoden (Zeitzonen-Nichtübereinstimmung, ASN, Relay, TURN) — als Boolean
network.vpn in Webhook-Payloads ausgegeben
- Proxy-Erkennung mit Residential-/Datacenter-Klassifizierung — als
network.proxy / network.datacenter ausgegeben
- Tor-Exit-Node-Erkennung — als
network.tor ausgegeben
- 7-Tage-rollierende Zeitzonen-Nichtübereinstimmungsrate pro IP als interner VPN-Erkennungs-Input
Erweiterte Erkennung (Phase 4)
- Threat-Intelligence-Feeds (FireHOL- + Spamhaus-Integration)
- Verhaltensbasiertes Fingerprinting (Analyse von Maus-/Tastatur-/Scroll-Mustern)
- Signal-Normalizer (Chrome 125-131 und Firefox 126-131 versionsübergreifende Regeln)
- Replay-Erkennung über Anfrage-Deduplizierung und Timing-Analyse
- Brave-Canvas-Farbling-Erkennung (Canvas-Vergleich pro Sitzung)
- Header-Reihenfolge-Musterabgleich gegen bekannte Browser-Profile
Fehlerbehebungen (50+)
- P0: JA4-ALPN-Feld, TLS-UA-Konsistenzprüfung, Client-Hints-Validierung, TURN-Probe-IP-Vergleich, Cookie-Match-Konfidenz
- P1: s75 Extensions-Hash, Canvas-Stabilitätsprüfung, Relay-Erkennung, First-Visit-Konfidenzuntergrenze, Inkognito-Multi-Signal-Korrelation
- P2: iPad/iPadOS-Plattform-Fixup, Vendor-typeof-Prüfung, HDR-Signal-Verdrahtung, per-Key Client Hints, Touch-Event-Erkennung, Cookie-Domain-Iteration, TURN-Timing, Request-Retry, VPN-ASN-Erweiterung
v1.5.0 — Smart Signals und Bot Detection
Veröffentlicht: Februar 2026
Neue Funktionen
- Smart Signals: serverseitige Anreicherungssignale einschließlich VPN, Proxy, Tor, Datacenter, Browser-Tampering und Suspect Score
- Bot Detection Engine: 14 unabhängige Detektoren für Selenium, Puppeteer, Playwright, PhantomJS, Headless-Browser und Verhaltensanalyse
- Allowlisting guter Bots: 22 gute Bot-Typen mit Reverse-DNS-IP-Verifizierung
- TURN-Server: WebRTC-IP-Probe zur Umgehung der VPN-Erkennung
- IP-Intelligence: VPN-ASN-Abgleich, Residential-Proxy-Erkennung, Tor-Exit-Node-Prüfung
- Velocity-Tracking: Aktivitätsverfolgung pro IP und pro Besucher
Serverseitig
- VM-Erkennung (VMware, VirtualBox, Parallels, QEMU, Hyper-V)
- Emulator-Erkennung (gewichtetes Scoring für Mobile-Emulatoren)
- Frida-/Instrumentierungserkennung
- Privacy-Browser-Erkennung (Tor, Brave, Firefox ETP, Safari ITP)
- Erkennung geklonter Apps und Werksreset
- Suspect-Score-Berechnung (kategoriebasiert, Skala 0-100)
- Headless-v2-Erkennung mit 11 Markern
- Automatisierungs-Framework-Klassifizierung (Puppeteer, Playwright, Cypress, Selenium)
Clientseitig
- s157 Automatisierungs-Framework-Scanning (14 Framework-Kategorien)
- s158 iframe-Webdriver-Prüfung
- s159 Native-Function-Integritätsprüfung
- s155 window-Eigenschafts-CRC32-Scan
- s163 Console-DevTools-Falle
v1.0.0 — Erste Veröffentlichung
Veröffentlicht: Januar 2026
Funktionen
- 70 Browser-Signale: Canvas, WebGL, Audio, Schriftarten, Navigator, Screen, Storage, CSS-Media-Queries
- Besucher-Identifizierung: MurmurHash3-x64-128-Hashing serverseitig
- Verschlüsselter Transport: XOR-Verschlüsselungsumschlag mit Deflate-Kompression
- Cookie-Persistenz: First-Party-Cookie mit einer opaken Besucher-UID (365 Tage Gültigkeit)
- GeoIP-Integration: MaxMind GeoIP2 für Geolokalisierung auf Stadtebene
- JA3/JA4-TLS-Fingerprinting: TLS-ClientHello-Analyse zur Browser-Verifizierung
- Webhook-Zustellung: Echtzeit-Ereignisbenachrichtigung mit Retry und Signaturverifizierung
- Managed Cloud: vollständig gehostete Edge, Storage und Dashboard — keine Infrastruktur zu betreiben
Client-SDK
Tracio.init()-Initialisierung mit Public-Key-Konfiguration
tracio.getResult() mit tag- und linkedId-Optionen
- Typisierte Fehlerbehandlung mit Fehlercode-Klassifizierung
- Leichtgewichtiges, minifiziertes Bundle
- Browser-Kompatibilität: Chrome 57+, Firefox 52+, Safari 11.1+, Edge 79+
API
- Echtzeit-Webhook-Zustellung mit HMAC-Signaturen und Retries
- Workspace-scoped Dashboard-/Management-API (Clerk-authentifiziert, RBAC)
- Ratenbegrenzte Edge-Ingestion mit CORS- + Credentials-Unterstützung
Upgrade-Leitfaden
v1.x auf v2.0
Das v2.0-Upgrade führt ein neues Besucher-ID-Format ein (V3-Tiered-Hash). Bestehende Besucher-IDs werden neu berechnet. Das bedeutet:
- Alle Besucher erscheinen nach dem Upgrade als „neu" in der Datenbank
- Konfidenzwerte werden für 24-48 Stunden niedriger sein, während sich die Datenbank neu aufbaut
- linkedId-Kontinuität bleibt erhalten (Ihre Geschäftsidentifikatoren bleiben bestehen)
Das Upgrade wird auf der Managed Cloud automatisch ausgerollt — auf Ihrer Seite ist
nichts zu deployen. Es sind keine clientseitigen SDK-Änderungen erforderlich; das Client-Protokoll
ist abwärtskompatibel.