Storia dell'User-Agent
Fin dagli inizi dei primi browser fu introdotto questo campo, il suo compito era identificare quale browser richiedeva la pagina. All'epoca c'erano pochi browser, tutti in competizione tra loro.
solitamente un'user-agent era composto così:
Con l'avvento di Internet Explorer, e tutti i browser nati dopo, la stringa dell'user-agent divenne sempre più lunga, sempre più inutile, sempre con più informazioni e con meno privacy.
User-Agent moderni
attualmente gli user-agent dei browser più moderni sono questi:
(questo vale anche per le app sui cellulari)
Ogni volta che visitiamo una pagina web o il javascript fa una richiesta, inviamo involontariamente l'user-agent del browser.
Privacy e anonimato
è giusto nascondere tutto o parzialmente il proprio user-agent?
Se volete lasciare meno informazioni, si, è molto consigliato, poiché i browser moderni inviano fin troppe informazioni.
Quale sarebbe un giusto user-agent?
Per un buon user-agent che mantenga la vostra privacy ma al contempo in regola con lo standard HTTP, potete usare semplicemente
Se non vi interessa usare lo standard HTTP allora potete lasciare vuoto il vostro user-agent, questo ovviamente tenderà ad associarvi più a dei bot piuttosto a delle persone.
per cambiare il vostro user-agent potete usare plugin noti per alterarlo, ne esistono molti.
Google fa troppo per noi
Nelle ultime versioni di Chromium (dalla 84) è stato introdotto vari campi header, che hanno come prefisso "Sec-CH-UA", questi campi sono come degli user-agent, infatti su questa pagina è possibile vedere come si comportano: user-agent-client-hints.glitch.me
(Rendendo inutili i plugin per nascondere gli user-agent)
in breve: mostrano il nome del browser e la sua versione, il tipo di sistema (Windows, Linux o MacOS) e la sua architettura (ARM, 64, 32), se il dispositivo è un mobile o meno, informazioni inutile per i siti web ovviamente.
Per disattivare questa funzione, per tutti i browser basati su Chromium, basta inserire questa stringa nei collegamenti del browser:
Così facendo le informazioni che si possono estrarre dall'user-agent sono diminuite notevolmente.
Post fatto in concomitanza su alessandrobasi.it
Fin dagli inizi dei primi browser fu introdotto questo campo, il suo compito era identificare quale browser richiedeva la pagina. All'epoca c'erano pochi browser, tutti in competizione tra loro.
solitamente un'user-agent era composto così:
Codice:
User-Agent: {rendering software}/{versione} {commento}
Con l'avvento di Internet Explorer, e tutti i browser nati dopo, la stringa dell'user-agent divenne sempre più lunga, sempre più inutile, sempre con più informazioni e con meno privacy.
User-Agent moderni
attualmente gli user-agent dei browser più moderni sono questi:
- Chrome:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36
- Edge:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.62
- Firefox:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
- Opera:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 OPR/82.0.4227.43
- Vivaldi:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Vivaldi/4.3
(questo vale anche per le app sui cellulari)
Ogni volta che visitiamo una pagina web o il javascript fa una richiesta, inviamo involontariamente l'user-agent del browser.
Privacy e anonimato
è giusto nascondere tutto o parzialmente il proprio user-agent?
Se volete lasciare meno informazioni, si, è molto consigliato, poiché i browser moderni inviano fin troppe informazioni.
Quale sarebbe un giusto user-agent?
Per un buon user-agent che mantenga la vostra privacy ma al contempo in regola con lo standard HTTP, potete usare semplicemente
Mozilla/5.0
.Se non vi interessa usare lo standard HTTP allora potete lasciare vuoto il vostro user-agent, questo ovviamente tenderà ad associarvi più a dei bot piuttosto a delle persone.
per cambiare il vostro user-agent potete usare plugin noti per alterarlo, ne esistono molti.
Google fa troppo per noi
Nelle ultime versioni di Chromium (dalla 84) è stato introdotto vari campi header, che hanno come prefisso "Sec-CH-UA", questi campi sono come degli user-agent, infatti su questa pagina è possibile vedere come si comportano: user-agent-client-hints.glitch.me
(Rendendo inutili i plugin per nascondere gli user-agent)
in breve: mostrano il nome del browser e la sua versione, il tipo di sistema (Windows, Linux o MacOS) e la sua architettura (ARM, 64, 32), se il dispositivo è un mobile o meno, informazioni inutile per i siti web ovviamente.
Per disattivare questa funzione, per tutti i browser basati su Chromium, basta inserire questa stringa nei collegamenti del browser:
--disable-features=UserAgentClientHint
Così facendo le informazioni che si possono estrarre dall'user-agent sono diminuite notevolmente.
Post fatto in concomitanza su alessandrobasi.it
Ultima modifica: