Changelog
Todas as mudanças notáveis na TRACIO estão documentadas aqui. As versões seguem versionamento semântico (major.minor.patch).
v2.0.0 — V3 Tiered Visitor ID, 130+ Signals, Production Ready
Lançado: março de 2026
Esta é uma versão importante que introduz o sistema de hashing em camadas V3, expande a coleta de sinais para 130+ sinais e atinge o status production-ready após uma auditoria abrangente.
Novos Recursos
- V3 Tiered Visitor ID: novo sistema de hashing de três camadas com Tier 1 independente (hardware congelado, 20 caracteres), Tier 2 (navegador semiestável, 10 caracteres) e Tier 3 (contexto volátil, 10 caracteres), produzindo IDs de visitante base62 de 40 caracteres
- 130+ sinais: expandido de 70 para 130+ sinais no total (cobertura de sinais do FingerprintJS Pro v4 mais extensões personalizadas e sinais proprietários)
- Paridade de sinais: alcançada cobertura total de correspondência contra o FingerprintJS Pro v4 em testes de comparação automatizados com Playwright
- Pontuação de confiança por IA: ponderação de frequência de sinais (baseada em IDF) e correspondência fuzzy usando distância de Hamming em nível de bit para identificação de visitantes recorrentes
- Dashboard administrativo: métricas em tempo real, gerenciamento de chaves de API e análises com ClickHouse
Melhorias na Coleta de Sinais
- Otimização de iframe compartilhado (um único iframe oculto para emoji, MathML, cores do sistema, fontes, frame de tela)
- Web Worker para s22 (recursos WASM) e s30 (doNotTrack)
- s36 bloqueadores de DOM expandidos para 48 listas de filtros com verificação de
offsetParent
- s117 introspecção de getter de propriedades para detecção de falsificação baseada em extensões
- s118/s136 verificação da cadeia de protótipos para plugins e mimeTypes
- Retry de áudio para iOS (3 tentativas em estado suspenso com percepção de visibilidade)
- s56 sonda de cache de navegador com persistência real de localStorage
Melhorias no Servidor
- Detecção de VPN com 4 métodos (incompatibilidade de fuso horário, ASN, relay, TURN) — exposta como o booleano
network.vpn nos payloads de webhook
- Detecção de proxy com classificação residencial/datacenter — exposta como
network.proxy / network.datacenter
- Detecção de nó de saída Tor — exposta como
network.tor
- Taxa contínua de 7 dias de incompatibilidade de fuso horário por IP como entrada interna de detecção de VPN
Detecção Avançada (Fase 4)
- Feeds de threat intelligence (integração FireHOL + Spamhaus)
- Impressão digital comportamental (análise de padrões de mouse/teclado/scroll)
- Normalizador de sinais (regras cross-version para Chrome 125-131 e Firefox 126-131)
- Detecção de replay via deduplicação de requisições e análise de tempo
- Detecção de canvas farbling do Brave (comparação de canvas por sessão)
- Correspondência de padrões de ordem de cabeçalhos contra perfis de navegador conhecidos
Correções de Bugs (50+)
- P0: campo ALPN do JA4, verificação de consistência TLS-UA, validação de Client Hints, comparação de IP da sonda TURN, confiança de cookie-match
- P1: hash de extensões s75, verificação de estabilidade de canvas, detecção de relay, piso de confiança na primeira visita, correlação de múltiplos sinais em modo anônimo
- P2: ajuste de plataforma iPad/iPadOS, verificação de typeof de vendor, wiring de sinal HDR, Client Hints por chave, detecção de eventos de toque, iteração de domínio de cookie, timing de TURN, retry de requisição, expansão de ASN de VPN
v1.5.0 — Smart Signals and Bot Detection
Lançado: fevereiro de 2026
Novos Recursos
- Smart Signals: sinais de enriquecimento no servidor incluindo VPN, proxy, Tor, datacenter, adulteração de navegador e suspect score
- Bot Detection Engine: 14 detectores independentes cobrindo Selenium, Puppeteer, Playwright, PhantomJS, navegadores headless e análise comportamental
- Allowlisting de bons bots: 22 tipos de bons bots com verificação de IP por DNS reverso
- Servidor TURN: sonda de IP WebRTC para contornar a detecção de VPN
- IP intelligence: correspondência de ASN de VPN, detecção de proxy residencial, verificação de nó de saída Tor
- Rastreamento de velocidade: rastreamento de atividade por IP e por visitante
No Servidor
- Detecção de VM (VMware, VirtualBox, Parallels, QEMU, Hyper-V)
- Detecção de emulador (pontuação ponderada de emulador mobile)
- Detecção de Frida/instrumentação
- Detecção de navegador de privacidade (Tor, Brave, Firefox ETP, Safari ITP)
- Detecção de app clonado e restauração de fábrica
- Cálculo de suspect score (baseado em categorias, escala 0-100)
- Detecção headless v2 com 11 marcadores
- Classificação de frameworks de automação (Puppeteer, Playwright, Cypress, Selenium)
No Cliente
- s157 varredura de frameworks de automação (14 categorias de frameworks)
- s158 verificação de webdriver em iframe
- s159 verificação de integridade de função nativa
- s155 varredura CRC32 de propriedades de window
- s163 armadilha de DevTools no console
v1.0.0 — Initial Release
Lançado: janeiro de 2026
Recursos
- 70 sinais de navegador: Canvas, WebGL, áudio, fontes, navigator, tela, armazenamento, media queries de CSS
- Identificação de visitantes: hashing no servidor MurmurHash3-x64-128
- Transporte criptografado: envelope de criptografia XOR com compressão deflate
- Persistência por cookie: cookie first-party contendo um UID de visitante opaco (expiração de 365 dias)
- Integração GeoIP: MaxMind GeoIP2 para geolocalização em nível de cidade
- Impressão digital TLS JA3/JA4: análise de TLS ClientHello para verificação de navegador
- Entrega de webhooks: notificação de eventos em tempo real com retry e verificação de assinatura
- Nuvem gerenciada: edge, armazenamento e dashboard totalmente hospedados — nenhuma infraestrutura para operar
SDK do Cliente
- Inicialização
Tracio.init() com configuração de chave pública
tracio.getResult() com opções de tag e linkedId
- Tratamento de erros tipado com classificação de código de erro
- Bundle leve e minificado
- Compatibilidade de navegadores: Chrome 57+, Firefox 52+, Safari 11.1+, Edge 79+
API
- Entrega de webhook em tempo real com assinaturas HMAC e retries
- API de dashboard/gerenciamento com escopo de workspace (autenticada por Clerk, RBAC)
- Ingestão no edge com rate-limit, suporte a CORS + credenciais
Guia de Upgrade
v1.x para v2.0
O upgrade v2.0 introduz um novo formato de ID de visitante (hash em camadas V3). Os IDs de visitante existentes serão recalculados. Isso significa:
- Todos os visitantes aparecem como "novos" no banco de dados após o upgrade
- As pontuações de confiança ficarão mais baixas por 24-48 horas enquanto o banco de dados é reconstruído
- A continuidade de linkedId é preservada (seus identificadores de negócio permanecem)
O upgrade é implantado automaticamente na nuvem gerenciada — não há nada
para implantar do seu lado. Nenhuma mudança no SDK do cliente é necessária; o protocolo
do cliente é retrocompatível.