Các bot thường sử dụng botnet (mạng lưới các thiết bị bị kiểm soát) hoặc proxy IP để gửi yêu cầu từ nhiều địa chỉ IP khác nhau. Tuy nhiên, do các bot hoặc botnet thường sử dụng cùng một loại trình duyệt hoặc tập hợp công cụ lập trình, dấu vân tay JA4 của các yêu cầu này sẽ giống nhau. Dấu vân tay JA4 giống nhau cho thấy các client có cấu hình hoặc môi trường kết nối TLS tương tự.
