Подмена User-Agent
Что такое Подмена User-Agent?
Подмена User-AgentПодделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности.
Подмена User-Agent — это изменение HTTP-строки User-Agent (и связанных Client Hints, таких как Sec-CH-UA), отправляемой клиентом, чтобы скрыть реальный браузер, версию или платформу. Легитимные применения включают тестирование адаптивной вёрстки, отладку совместимости и доступ к контенту, скрытому проверками устаревших браузеров. Злоумышленники используют ту же технику для обхода слабых антибот-механизмов, имитации Googlebot ради иной выдачи, обхода защиты по отпечаткам и эксплуатации серверной условной логики. Поскольку заголовок полностью контролируется клиентом, специалисты по безопасности считают его недоверенным вводом и сочетают с TLS-фингерпринтингом, JavaScript-проверками и поведенческим анализом.
● Примеры
- 01
Скрейпинг-бот отправляет User-Agent: Mozilla/5.0 (compatible; Googlebot/2.1), чтобы получить контент, обычно скрываемый для SEO.
- 02
Пентестер использует Match and Replace в Burp Suite, чтобы тестировать только мобильные эндпойнты из десктоп-браузера.
● Частые вопросы
Что такое Подмена User-Agent?
Подделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Подмена User-Agent?
Подделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности.
Как защититься от Подмена User-Agent?
Защита от Подмена User-Agent обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подмена User-Agent?
Распространённые альтернативные названия: UA spoofing.