Redazione RHC : 9 septiembre 2025 07:40
El investigador de seguridad Matthew Bryant presentó recientemente Thermoptic, una herramienta innovadora que actúa como un proxy HTTP.
Esta herramienta puede camuflar las solicitudes de red para que parezcan tráfico del navegador Chrome, lo que le permite eludir los bloqueadores de huellas digitales. De hecho, servicios como Cloudflare adoptan cada vez más estos métodos para identificar clientes no humanos, como bots o analizadores altamente especializados.
Thermoptic permite usar utilidades comunes de línea de comandos, pero pasa sus solicitudes como solicitudes reales del navegador. Sincroniza simultáneamente múltiples capas de firmas de red, desde TLS y HTTP hasta certificados X.509 y paquetes TCP. Como resultado, las huellas digitales que el servicio ve desde el exterior coinciden con las generadas por el Chrome real.
La herramienta funciona interactuando con una instancia real de Chrome o Chromium mediante el protocolo de depuración CDP. Thermoptic genera el contexto necesario, como un clic en un enlace o una llamada a fetch(), ejecuta la solicitud en el navegador y devuelve la respuesta al cliente. Esto garantiza que coincidan todos los detalles básicos que se suelen usar para distinguir bots.
Puede implementar un proxy a través de Docker con un solo comando. De forma predeterminada, se crea un contenedor con tráfico redirigido a través de un puerto local, pero el autor del proyecto recomienda cambiar el nombre de usuario y la contraseña predeterminados y, si es necesario, instalar un certificado raíz para evitar errores de verificación HTTPS.
La herramienta también admite la conexión de «ganchos», pequeños scripts que permiten omitir automáticamente las comprobaciones de JavaScript o configurar las cookies necesarias antes de ejecutar una solicitud.
Según el autor, la principal diferencia entre Thermoptic y otros enfoques es que no imita el comportamiento del navegador, sino que lo utiliza para ejecutar la solicitud. Esto reduce el riesgo de desincronización entre las capas de red y hace que la herramienta sea menos vulnerable a los cambios en los algoritmos de identificación.
Bryant enfatiza que la creación de Thermoptic está vinculada al creciente interés en tecnologías de huellas dactilares como JA4+, que se implementan activamente en WAF modernos y sistemas antibots. Al mismo tiempo, enfatiza que la responsabilidad del uso de la herramienta recae completamente en los usuarios y que el proyecto en sí mismo se concibe como un experimento en el campo de las herramientas abiertas para investigadores y desarrolladores.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
