博士

やっほー、ロボ子！ thermopticっていうHTTPプロキシが話題になってるの知ってるか？

ロボ子

はい、博士。HTTPクライアントのフィンガープリントを偽装して、ブロックを回避するみたいですね。

博士

そうそう！ JA4+フィンガープリントを使うサービス、例えばCloudflareとかで「非人間的」なHTTPクライアントだってバレるのを防ぐんだって。まるで変装名人のスパイみたいじゃな。

ロボ子

curlなどのHTTPクライアントでも、Chrome/Chromiumブラウザと区別がつかないフィンガープリントを提供できるんですね。すごい。

博士

そうなんじゃ！しかもJavaScriptベースのフィンガープリント対策機能まで付いてるらしいぞ。至れり尽くせりじゃな。

ロボ子

ブラウザと低レベルHTTPクライアントを組み合わせたハイブリッドスクレイピングが容易になる、と。

博士

Ubuntu 22.04上のコンテナ化されたChromeインスタンスを使ってトラフィックを偽装するらしいぞ。まるで別人になりすますみたいじゃ。

ロボ子

HTTPリクエストを分析して、ブラウザの種類を特定し、Chrome Debugging Protocol (CDP)を使ってリクエストを再現するんですね。

博士

そう！ブラウザがリクエストを処理するから、JA4フィンガープリントも一致するってわけ。TCP、TLS、HTTPの各層も、実際のリクエストと区別がつかないんだって。完璧じゃな。

ロボ子

JA4（TLSフィンガープリント）、JA4H（HTTPフィンガープリント）、JA4X（X509 TLS証明書フィンガープリント）、JA4T（TCPフィンガープリント）を偽装するんですね。多岐にわたりますね。

博士

クライアントがCookieヘッダーで指定したCookieをブラウザにロードできるのも便利じゃな。まるでオーダーメイドのスーツみたいじゃ。

ロボ子

ON_START_HOOK_FILE_PATH、BEFORE_REQUEST_HOOK_FILE_PATH、AFTER_REQUEST_HOOK_FILE_PATH環境変数で、ブラウザのアクションをカスタマイズできるんですね。

博士

そうそう！でも、デフォルトのプロキシのユーザー名とパスワードがchangemeだから、外部に公開する前に必ず変更しないと危ないぞ！

ロボ子

セキュリティは重要ですね。それから、--insecure を使用しない場合は、生成された CA ファイルを使用する必要があるんですね。

博士

--remote-debugging-port フラグを指定して起動した Chrome/Chromium インスタンスにも接続できるらしいぞ。色々できるんじゃな。

ロボ子

thermoptic、なかなか面白そうですね。色々な用途に使えそうです。

博士

じゃろ？ ところでロボ子、最近、私が作ったお菓子盗み食いしたの、誰だと思う？

ロボ子

え？ 私は知りませんよ？

博士

thermoptic…、フィンガープリントを偽装して、犯人を特定できなくするとは…恐ろしい子！