HTTP/2 Fingerprinting
O HTTP/2 fingerprinting é uma técnica que identifica um cliente pela forma característica como ele usa o protocolo HTTP/2, incluindo seus frames de settings, a ordem dos cabeçalhos, as prioridades dos streams e os tamanhos de janela. Esses comportamentos de baixo nível do protocolo são definidos pela biblioteca de rede do cliente e diferem entre navegadores reais e ferramentas de automação.
Como HTTP/2 Fingerprinting funciona
Quando um cliente estabelece uma conexão HTTP/2, ele envia um frame SETTINGS com parâmetros como o tamanho da tabela de cabeçalhos, o máximo de streams concorrentes e o tamanho de janela inicial. Ele também escolhe como ordenar as pseudo-cabeçalhos e as cabeçalhos normais e como atribuir as prioridades dos streams. Cada pilha de rede tem valores padrão e padrões que se repetem entre conexões.
Um servidor registra esses detalhes no nível do protocolo e deriva uma impressão digital de sua combinação. Como os navegadores implementam o HTTP/2 por meio de seus próprios motores e as bibliotecas de automação o implementam de forma distinta, a impressão digital ajuda a classificar o cliente independentemente do conteúdo da requisição.
O HTTP/2 fingerprinting costuma ser emparelhado com o TLS fingerprinting, já que ambos operam abaixo da camada de aplicação e são difíceis de alinhar perfeitamente a um navegador declarado por uma ferramenta de falsificação. Uma discrepância entre o comportamento de HTTP/2 e o user agent anunciado é um forte indício de falsificação.
Por que HTTP/2 Fingerprinting importa para a prevenção de fraudes
O HTTP/2 fingerprinting acrescenta outra dimensão da camada de rede que os frameworks de automação têm dificuldade de forjar de forma consistente, reforçando a detecção de bots. Os atacantes podem editar os cabeçalhos livremente, mas reproduzir o comportamento exato dos frames HTTP/2 de uma build específica de navegador é muito mais difícil. Isso torna o sinal valioso para detectar bots sofisticados que passam pelas verificações mais simples.
Como o TRACIO lida com isso
A detecção do lado do servidor da TRACIO considera o comportamento do protocolo HTTP/2 junto com os sinais TLS para avaliar se uma requisição realmente se origina do navegador que afirma ser. As contradições entre esses sinais de baixo nível e a identificação do lado do cliente alimentam os vereditos de detecção de bots da TRACIO. Essa abordagem em camadas torna a falsificação coordenada em todas as camadas do protocolo substancialmente mais difícil.
Termos relacionados
Explore mais
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.