Changelog
Tutte le modifiche significative a TRACIO sono documentate qui. Le versioni seguono il versionamento semantico (major.minor.patch).
v2.0.0 — V3 Tiered Visitor ID, 130+ segnali, pronto per la produzione
Rilasciato: marzo 2026
Questa è una release importante che introduce il sistema di hashing a livelli V3, espande la raccolta dei segnali a 130+ segnali e raggiunge lo stato di pronto per la produzione dopo un audit completo.
Nuove funzionalità
- V3 Tiered Visitor ID: nuovo sistema di hashing a tre livelli con Tier 1 indipendente (hardware congelato, 20 caratteri), Tier 2 (browser semi-stabile, 10 caratteri) e Tier 3 (contesto volatile, 10 caratteri) che produce ID visitatore base62 da 40 caratteri
- 130+ segnali: espansi da 70 a 130+ segnali totali (copertura dei segnali di FingerprintJS Pro v4 più estensioni personalizzate e segnali proprietari)
- Parità dei segnali: raggiunta piena copertura di corrispondenza rispetto a FingerprintJS Pro v4 nei test di confronto automatizzati con Playwright
- Punteggio di confidenza IA: ponderazione della frequenza dei segnali (basata su IDF) e fuzzy matching tramite distanza di Hamming a livello di bit per l'identificazione dei visitatori di ritorno
- Dashboard di amministrazione: metriche in tempo reale, gestione delle chiavi API e analytics ClickHouse
Miglioramenti nella raccolta dei segnali
- Ottimizzazione con iframe condiviso (un unico iframe nascosto per emoji, MathML, colori di sistema, font, frame dello schermo)
- Web Worker per s22 (funzionalità WASM) e s30 (doNotTrack)
- s36 DOM blocker espansi a 48 filter list con controllo
offsetParent
- s117 introspezione dei getter delle proprietà per il rilevamento della falsificazione basata su estensioni
- s118/s136 verifica della catena di prototipi per plugin e mimeTypes
- Retry audio per iOS (3 tentativi in stato sospeso con consapevolezza della visibilità)
- s56 probe della cache del browser con persistenza reale di localStorage
Miglioramenti lato server
- Rilevamento VPN con 4 metodi (discrepanza di fuso orario, ASN, relay, TURN) — esposto come booleano
network.vpn nei payload dei webhook
- Rilevamento proxy con classificazione residenziale/datacenter — esposto come
network.proxy / network.datacenter
- Rilevamento dei nodi di uscita Tor — esposto come
network.tor
- Frequenza di discrepanza del fuso orario su finestra mobile di 7 giorni per IP come input interno per il rilevamento VPN
Rilevamento avanzato (Fase 4)
- Feed di threat intelligence (integrazione FireHOL + Spamhaus)
- Fingerprinting comportamentale (analisi dei pattern di mouse/tastiera/scroll)
- Normalizzatore di segnali (regole cross-versione per Chrome 125-131 e Firefox 126-131)
- Rilevamento di replay tramite deduplicazione delle richieste e analisi del timing
- Rilevamento del farbling del canvas di Brave (confronto del canvas per sessione)
- Corrispondenza dei pattern dell'ordine degli header rispetto ai profili di browser noti
Correzioni di bug (50+)
- P0: campo ALPN di JA4, controllo di coerenza TLS-UA, validazione dei Client Hints, confronto dell'IP nel probe TURN, confidenza della corrispondenza dei cookie
- P1: hash delle estensioni s75, controllo di stabilità del canvas, rilevamento relay, soglia minima di confidenza alla prima visita, correlazione multi-segnale in incognito
- P2: fixup della piattaforma iPad/iPadOS, controllo typeof del vendor, cablaggio del segnale HDR, Client Hints per-chiave, rilevamento degli eventi touch, iterazione del dominio dei cookie, timing TURN, retry delle richieste, espansione degli ASN VPN
v1.5.0 — Smart Signals e Bot Detection
Rilasciato: febbraio 2026
Nuove funzionalità
- Smart Signals: segnali di arricchimento lato server, tra cui VPN, proxy, Tor, datacenter, manomissione del browser e suspect score
- Bot Detection Engine: 14 rilevatori indipendenti che coprono Selenium, Puppeteer, Playwright, PhantomJS, browser headless e analisi comportamentale
- Allowlisting dei good bot: 22 tipi di good bot con verifica dell'IP tramite reverse DNS
- Server TURN: probe dell'IP WebRTC per aggirare il rilevamento VPN
- IP intelligence: corrispondenza degli ASN VPN, rilevamento dei proxy residenziali, verifica dei nodi di uscita Tor
- Tracciamento della velocità: tracciamento dell'attività per-IP e per-visitatore
Lato server
- Rilevamento VM (VMware, VirtualBox, Parallels, QEMU, Hyper-V)
- Rilevamento emulatori (punteggio ponderato per emulatori mobile)
- Rilevamento Frida/strumentazione
- Rilevamento dei privacy browser (Tor, Brave, Firefox ETP, Safari ITP)
- Rilevamento di app clonate e reset di fabbrica
- Calcolo del suspect score (basato su categorie, scala 0-100)
- Rilevamento headless v2 con 11 marker
- Classificazione dei framework di automazione (Puppeteer, Playwright, Cypress, Selenium)
Lato client
- s157 scansione dei framework di automazione (14 categorie di framework)
- s158 controllo webdriver in iframe
- s159 controllo di integrità della funzione nativa
- s155 scansione CRC32 delle proprietà di window
- s163 trap dei DevTools nella console
v1.0.0 — Release iniziale
Rilasciato: gennaio 2026
Funzionalità
- 70 segnali del browser: Canvas, WebGL, audio, font, navigator, schermo, storage, media query CSS
- Identificazione dei visitatori: hashing lato server MurmurHash3-x64-128
- Trasporto crittografato: envelope di crittografia XOR con compressione deflate
- Persistenza dei cookie: cookie di prima parte che contiene un UID visitatore opaco (scadenza a 365 giorni)
- Integrazione GeoIP: MaxMind GeoIP2 per la geolocalizzazione a livello di città
- Fingerprinting TLS JA3/JA4: analisi del TLS ClientHello per la verifica del browser
- Consegna dei webhook: notifica degli eventi in tempo reale con retry e verifica della firma
- Cloud gestito: edge, storage e dashboard interamente ospitati — nessuna infrastruttura da gestire
Client SDK
- Inizializzazione
Tracio.init() con configurazione della chiave pubblica
tracio.getResult() con opzioni tag e linkedId
- Gestione tipizzata degli errori con classificazione dei codici di errore
- Bundle leggero e minificato
- Compatibilità dei browser: Chrome 57+, Firefox 52+, Safari 11.1+, Edge 79+
API
- Consegna dei webhook in tempo reale con firme HMAC e retry
- API di gestione/dashboard con ambito di workspace (autenticata con Clerk, RBAC)
- Ingestione edge con rate limit e supporto CORS + credenziali
Guida all'aggiornamento
Da v1.x a v2.0
L'aggiornamento a v2.0 introduce un nuovo formato di ID visitatore (hash a livelli V3). Gli ID visitatore esistenti verranno ricalcolati. Questo significa:
- Tutti i visitatori appaiono «nuovi» nel database dopo l'aggiornamento
- I punteggi di confidenza saranno più bassi per 24-48 ore man mano che il database si ricostruisce
- La continuità del linkedId è preservata (i propri identificatori aziendali rimangono)
L'aggiornamento viene distribuito automaticamente sul cloud gestito — non c'è nulla
da distribuire dal proprio lato. Non è richiesta alcuna modifica all'SDK lato client; il protocollo
client è retrocompatibile.