news 2026/7/4 3:55:55

了解 风控和TLS

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
了解 风控和TLS

一.熟悉风控类型

1.1 风控等级

初级风控

  • UA信息,插件信息,屏幕分辨率,验证码,ip封禁

中级风控

  • 显卡配置,canvas指纹,权限指纹

高级风控

  • 鼠标轨迹,函数执行次数

1.2 风控总体来说就是分控

  • 后台会根据客户端携带数据来判断用户等级,在后台做一个评分模型

例如满分是100,网页上获取浏览器插件都是数组5,但是自己补的环境或者其他的方式,可能他的长度只会有3或者4,后台评分之后会给客户端减分,要是分数不够的情况下就不会返回正确的数据,所以补akamai每个参数都很重要都要补的很细致,会有很多的减分操作(浏览器指纹,ip,屏幕大小

二.TLS指纹

2.1简介

  • TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。TLS指纹可用于唯一标识特定TLS连接的加密参数和协商结果。
  • 指纹的携带一般都是在https当中的, ssl/tls都是在安全套接字层,可以把ssl/tls 当做是两个步骤,先会去验证ssl/tls,通过之后再去发送http请求

2.2 影响

  • 通过浏览器能正常获取到数据,但是通过代码哪怕带上全部的请求头的信息也是请求失败,返回的数据不对
  • 那这种网站多半检测浏览器指纹,每个浏览器都会有指纹,通过requests发送请求时,底层用的是urllib3的库,库也会生成对应的指纹,服务器会检测这些指纹是不是属于这些库的,要是指纹不对,就不会返回数据

2.3 测试

测试tsl指纹网址:http://:https://tls.browserleaks.com/json

from curl_cffi import requests # impersonate指定浏览器版本 print(requests.get("https://tls.browserleaks.com/json",impersonate="chrome110").text)

本次就分享到这里,后面有机会分享一下Akamai案例,希望可以帮到你!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 3:55:30

Kimi LeetCode 3455. 最短匹配子字符串 Go实现

LeetCode 3455. 最短匹配子字符串 — Go 实现(可直接提交)核心思路将 p 按 * 分割为 left * mid * right 三部分。用 KMP 分别找出三者在 s 中的所有匹配位置,然后用双指针枚举 mid 的每个出现位置,寻找最靠右的合法 left 和最靠左…

作者头像 李华
网站建设 2026/7/4 3:55:20

毕设还剩 30 天?这份倒排计划表,照着做或直接找人做都来得及

毕设还剩 30 天?这份倒排计划表,照着做或直接找人做都来得及目标读者:时间紧、想毕业、正在考虑要不要花钱买进度的同学。 这篇既是自救计划,也是你找我做方案时的标准排期参考。一、30 天能不能搞定?能,但…

作者头像 李华
网站建设 2026/7/4 3:53:11

MinIO 和 RustFS 核心差异梳理:协议、架构、性能全方位对比

目录 一、开源协议:商用约束天差地别,直接决定私有化交付可行性 二、开发语言与内存机制:决定长期运行稳定性 三、元数据架构设计:海量文件场景瓶颈完全不同 四、真实业务性能:小文件与事务场景拉开明显差距 五、…

作者头像 李华
网站建设 2026/7/4 3:50:44

小程序制作工具测评:餐宝盈/BBWEYY/比文云/Vev/Beacon(2026年7月更新)含零代码SAAS、AI编程、源码定制交付

“如何用微信开发者工具开发一个预约小程序”是很多开发者、门店服务团队和本地生活项目负责人都会关注的问题。因为从技术实现角度看,预约小程序并不是简单做一个日期选择页和提交按钮,而是要完成前端页面、服务展示、时间段选择、预约下单、支付定金、…

作者头像 李华
网站建设 2026/7/4 3:50:20

嵌入式 | 学习笔记和资料

嵌入式 | 学习笔记📚和资料 时间:2026年7月1日14:44:52 目录 文章目录嵌入式 | 学习笔记📚和资料目录1.参考2.笔记和资料2-1.嵌入式开发笔记2-2.Linux C函数参考手册(PDF版)2-3.Linux程序设计 中文第4版2-4.Linux设备驱动开发详解(宋宝华)2-…

作者头像 李华
网站建设 2026/7/4 3:49:28

万德高科网关管理软件CNC数据采集使用教程——1.3哈斯CNC数采步骤

一、IP与端口配置(一)设备基础信息确认1.型号与通讯方式确认:哈斯数控面板分为老版本和新版本,老版本仅支持串口通讯,其网口无法用于数据采集;新版本支持网口通讯,为采集首选方式。2.通讯接口确…

作者头像 李华