alessandrobasi

Amministratore
Membro dello Staff
Admin
Storia dell'User-Agent

Fin dagli inizi dei primi browser fu introdotto questo campo, il suo compito era identificare quale browser richiedeva la pagina. All'epoca c'erano pochi browser, tutti in competizione tra loro.

solitamente un'user-agent era composto così:
Codice:
User-Agent: {rendering software}/{versione} {commento}

Con l'avvento di Internet Explorer, e tutti i browser nati dopo, la stringa dell'user-agent divenne sempre più lunga, sempre più inutile, sempre con più informazioni e con meno privacy.

User-Agent moderni

attualmente gli user-agent dei browser più moderni sono questi:
  • Chrome: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36
  • Edge: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.62
  • Firefox: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
  • Opera: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 OPR/82.0.4227.43
  • Vivaldi: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Vivaldi/4.3
ognuno presenta il motore Gecko (o like Gecko), oppure il sistema operativo su cui sta girando il browser o addirittura la versione del browser, ma tutte queste informazioni, anche il nome del motore grafico usato, sono completamente inutili.
(questo vale anche per le app sui cellulari)

Ogni volta che visitiamo una pagina web o il javascript fa una richiesta, inviamo involontariamente l'user-agent del browser.


Privacy e anonimato

è giusto nascondere tutto o parzialmente il proprio user-agent?
Se volete lasciare meno informazioni, si, è molto consigliato, poiché i browser moderni inviano fin troppe informazioni.

Quale sarebbe un giusto user-agent?
Per un buon user-agent che mantenga la vostra privacy ma al contempo in regola con lo standard HTTP, potete usare semplicemente Mozilla/5.0.

Se non vi interessa usare lo standard HTTP allora potete lasciare vuoto il vostro user-agent, questo ovviamente tenderà ad associarvi più a dei bot piuttosto a delle persone.

per cambiare il vostro user-agent potete usare plugin noti per alterarlo, ne esistono molti.

Google fa troppo per noi

Nelle ultime versioni di Chromium (dalla 84) è stato introdotto vari campi header, che hanno come prefisso "Sec-CH-UA", questi campi sono come degli user-agent, infatti su questa pagina è possibile vedere come si comportano: user-agent-client-hints.glitch.me
(Rendendo inutili i plugin per nascondere gli user-agent)

in breve: mostrano il nome del browser e la sua versione, il tipo di sistema (Windows, Linux o MacOS) e la sua architettura (ARM, 64, 32), se il dispositivo è un mobile o meno, informazioni inutile per i siti web ovviamente.

Per disattivare questa funzione, per tutti i browser basati su Chromium, basta inserire questa stringa nei collegamenti del browser: --disable-features=UserAgentClientHint

Così facendo le informazioni che si possono estrarre dall'user-agent sono diminuite notevolmente.


Post fatto in concomitanza su alessandrobasi.it
 
Ultima modifica: