Registro de cambios
Todos los cambios notables de TRACIO se documentan aquí. Las versiones siguen el versionado semántico (major.minor.patch).
v2.0.0 — Visitor ID escalonado V3, más de 130 señales, listo para producción
Publicado: marzo de 2026
Esta es una versión mayor que introduce el sistema de hashing escalonado V3, amplía la recopilación de señales a más de 130 y alcanza el estado de listo para producción tras una auditoría exhaustiva.
Nuevas funciones
- Visitor ID escalonado V3: nuevo sistema de hashing de tres niveles con Tier 1 independiente (hardware congelado, 20 caracteres), Tier 2 (navegador semiestable, 10 caracteres) y Tier 3 (contexto volátil, 10 caracteres) que produce visitor IDs base62 de 40 caracteres
- Más de 130 señales: ampliado de 70 a más de 130 señales en total (cobertura de señales de FingerprintJS Pro v4 más extensiones propias y señales propietarias)
- Paridad de señales: cobertura de coincidencia completa frente a FingerprintJS Pro v4 en pruebas de comparación automatizadas con Playwright
- Puntuación de confianza con IA: ponderación por frecuencia de señales (basada en IDF) y coincidencia difusa mediante distancia de Hamming a nivel de bits para la identificación de visitantes recurrentes
- Panel de administración: métricas en tiempo real, gestión de claves de API y analítica con ClickHouse
Mejoras en la recopilación de señales
- Optimización de iframe compartido (un único iframe oculto para emoji, MathML, colores del sistema, fuentes, marco de pantalla)
- Web Worker para s22 (características de WASM) y s30 (doNotTrack)
- s36 bloqueadores del DOM ampliados a 48 listas de filtros con comprobación de
offsetParent
- s117 introspección del getter de propiedades para la detección de spoofing basado en extensiones
- s118/s136 verificación de la cadena de prototipos para plugins y mimeTypes
- Reintento de audio para iOS (3 reintentos en estado suspendido con conciencia de visibilidad)
- s56 sonda de caché del navegador con persistencia real en localStorage
Mejoras del lado del servidor
- Detección de VPN con 4 métodos (discrepancia de zona horaria, ASN, relay, TURN), expuesta como el booleano
network.vpn en los payloads de webhook
- Detección de proxy con clasificación residencial/centro de datos, expuesta como
network.proxy / network.datacenter
- Detección de nodos de salida de Tor, expuesta como
network.tor
- Tasa de discrepancia de zona horaria móvil de 7 días por IP como entrada interna de la detección de VPN
Detección avanzada (Fase 4)
- Feeds de inteligencia de amenazas (integración de FireHOL + Spamhaus)
- Fingerprinting conductual (análisis de patrones de ratón, teclado y desplazamiento)
- Normalizador de señales (reglas entre versiones de Chrome 125-131 y Firefox 126-131)
- Detección de replay mediante deduplicación de solicitudes y análisis de tiempos
- Detección de farbling de canvas en Brave (comparación de canvas por sesión)
- Coincidencia de patrones del orden de las cabeceras frente a perfiles de navegador conocidos
Correcciones de errores (más de 50)
- P0: campo ALPN de JA4, comprobación de consistencia TLS-UA, validación de Client Hints, comparación de IP en la sonda TURN, confianza de coincidencia de cookies
- P1: hash de extensiones s75, comprobación de estabilidad de canvas, detección de relay, umbral mínimo de confianza en la primera visita, correlación multi-señal en incógnito
- P2: ajuste de plataforma iPad/iPadOS, comprobación de typeof del vendor, cableado de la señal HDR, Client Hints por clave, detección de eventos táctiles, iteración de dominio de cookies, tiempos de TURN, reintento de solicitud, ampliación de ASN de VPN
v1.5.0 — Smart Signals y detección de bots
Publicado: febrero de 2026
Nuevas funciones
- Smart Signals: señales de enriquecimiento del lado del servidor que incluyen VPN, proxy, Tor, centro de datos, manipulación del navegador y puntuación de sospecha
- Motor de detección de bots: 14 detectores independientes que cubren Selenium, Puppeteer, Playwright, PhantomJS, navegadores headless y análisis conductual
- Lista de permitidos de bots buenos: 22 tipos de bots buenos con verificación de IP por reverse DNS
- Servidor TURN: sonda de IP por WebRTC para eludir la detección de VPN
- Inteligencia de IP: coincidencia de ASN de VPN, detección de proxies residenciales, comprobación de nodos de salida de Tor
- Seguimiento de velocidad: seguimiento de actividad por IP y por visitante
Lado del servidor
- Detección de VM (VMware, VirtualBox, Parallels, QEMU, Hyper-V)
- Detección de emuladores (puntuación ponderada de emuladores móviles)
- Detección de Frida/instrumentación
- Detección de navegadores de privacidad (Tor, Brave, Firefox ETP, Safari ITP)
- Detección de apps clonadas y de restablecimiento de fábrica
- Cálculo de la puntuación de sospecha (basada en categorías, escala 0-100)
- Detección headless v2 con 11 marcadores
- Clasificación de frameworks de automatización (Puppeteer, Playwright, Cypress, Selenium)
Lado del cliente
- s157 escaneo de frameworks de automatización (14 categorías de frameworks)
- s158 comprobación de webdriver en iframe
- s159 comprobación de la integridad de funciones nativas
- s155 escaneo CRC32 de propiedades de window
- s163 trampa de DevTools por consola
v1.0.0 — Versión inicial
Publicado: enero de 2026
Funciones
- 70 señales de navegador: canvas, WebGL, audio, fuentes, navigator, screen, almacenamiento, media queries de CSS
- Identificación de visitantes: hashing del lado del servidor con MurmurHash3-x64-128
- Transporte cifrado: sobre de cifrado XOR con compresión deflate
- Persistencia de cookies: cookie de origen (first-party) que contiene un UID de visitante opaco (caducidad de 365 días)
- Integración GeoIP: MaxMind GeoIP2 para geolocalización a nivel de ciudad
- Fingerprinting TLS JA3/JA4: análisis del ClientHello de TLS para la verificación del navegador
- Entrega de webhooks: notificación de eventos en tiempo real con reintento y verificación de firma
- Nube gestionada: edge, almacenamiento y panel totalmente alojados, sin infraestructura que operar
SDK de cliente
- Inicialización con
Tracio.init() y configuración de la clave pública
tracio.getResult() con opciones tag y linkedId
- Manejo de errores tipado con clasificación de códigos de error
- Bundle minificado ligero
- Compatibilidad de navegadores: Chrome 57+, Firefox 52+, Safari 11.1+, Edge 79+
API
- Entrega de webhooks en tiempo real con firmas HMAC y reintentos
- API de panel/gestión con alcance de workspace (autenticada con Clerk, RBAC)
- Ingesta de edge con límite de tasa y soporte de CORS + credenciales
Guía de actualización
De v1.x a v2.0
La actualización a v2.0 introduce un nuevo formato de visitor ID (hash escalonado V3). Los visitor IDs existentes se recalcularán. Esto significa:
- Todos los visitantes aparecen como «nuevos» en la base de datos tras la actualización
- Las puntuaciones de confianza serán más bajas durante 24-48 horas mientras la base de datos se reconstruye
- La continuidad de linkedId se preserva (sus identificadores de negocio se mantienen)
La actualización se despliega automáticamente en la nube gestionada: no hay nada
que desplegar por su parte. No se requiere ningún cambio en el SDK del lado del
cliente; el protocolo del cliente es compatible con versiones anteriores.