SpeedIQInternet · VPN · Privacidade
← Voltar ao Blog
Privacy & Security

Impressão Digital TLS Explicada: O Que JA3 e JA4 Revelam Sobre Seu Navegador

Impressão Digital TLS Explicada: O Que JA3 e JA4 Revelam Sobre Seu Navegador

28. mai 2026Categoria Privacy & Security3 min de leitura
Impressão Digital TLS Explicada: O Que JA3 e JA4 Revelam Sobre Seu Navegador

O Que É uma Impressão Digital TLS?

Toda vez que seu navegador se conecta a um site via HTTPS, ele começa com um handshake TLS — um processo de negociação em que seu navegador e o servidor concordam com as configurações de criptografia. Durante esse handshake, seu navegador envia uma mensagem ClientHello que lista seus conjuntos de cifras suportados, extensões TLS e outras capacidades em uma ordem específica. Essa combinação de valores é a sua impressão digital TLS. Para uma visão estratégica de onde o TLS se encaixa no contexto mais amplo de impressão digital, consulte nosso guia completo de impressão digital do navegador.

A impressão digital TLS possui uma característica singularmente poderosa: ela ocorre no nível da rede, antes que qualquer proteção de privacidade na camada de aplicação (como VPNs, proxies ou configurações de privacidade do navegador) possa intervir.

JA3: O Método Padrão de Impressão Digital TLS

JA3 é um algoritmo de impressão digital TLS amplamente utilizado, desenvolvido por pesquisadores da Salesforce em 2017. Ele cria um hash MD5 a partir de cinco campos na mensagem ClientHello: número da versão TLS, conjuntos de cifras, extensões TLS, curvas elípticas e formatos de ponto de curva elíptica.

Todos os usuários do Chrome 124 no Windows produzem o mesmo hash JA3. Isso torna o JA3 mais útil para identificar tipos de navegadores e detectar tráfego anômalo do que para rastrear usuários individuais.

JA4: A Evolução Moderna

JA4 é um método de impressão digital TLS de próxima geração, desenvolvido em 2023. Principais melhorias em relação ao JA3:

  • Conjuntos de cifras ordenados: Torna a impressão digital estável entre atualizações de bibliotecas TLS.
  • Tratamento da extensão ALPN: Identifica o protocolo de aplicação sendo negociado (HTTP/1.1, HTTP/2, HTTP/3).
  • Formato legível por humanos: Parcialmente legível por humanos sem a necessidade de uma tabela de consulta.

Quem Usa a Impressão Digital TLS?

CDNs e Proteção contra DDoS

Cloudflare, Akamai e Fastly usam a impressão digital TLS para distinguir navegadores legítimos de bots. Uma solicitação que afirma ser do Chrome 124, mas apresenta uma impressão digital TLS diferente, provavelmente é de uma ferramenta automatizada.

Vigilância de Rede

Como o ClientHello não é criptografado, provedores de internet e sistemas de vigilância governamentais podem coletar impressões digitais de todas as conexões TLS em sua rede sem descriptografar o tráfego.

Como a Impressão Digital TLS Difere da Impressão Digital do Navegador

A impressão digital do navegador ocorre na camada de aplicação — JavaScript executando no seu navegador. A impressão digital TLS ocorre na camada de rede, antes que o código da aplicação do seu navegador seja executado. Ela não pode ser bloqueada por extensões do navegador, configurações de privacidade ou restrições de JavaScript. Até mesmo o Tor Browser possui uma impressão digital TLS. Mesmo uma VPN não altera sua impressão digital TLS.

Resumo

A impressão digital TLS captura a assinatura única do seu navegador a partir do handshake TLS — antes que qualquer criptografia seja estabelecida. JA3 e JA4 são os métodos padrão, amplamente utilizados em ferramentas de segurança, detecção de bots e vigilância de rede. Ao contrário da impressão digital do navegador, a impressão digital TLS não pode ser bloqueada por configurações ou extensões do navegador.

Parte da rede Vatha.