Подмена User-Agent
Что такое Подмена User-Agent?
Подмена User-AgentПодделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности.
Подмена User-Agent — это изменение HTTP-строки User-Agent (и связанных Client Hints, таких как Sec-CH-UA), отправляемой клиентом, чтобы скрыть реальный браузер, версию или платформу. Легитимные применения включают тестирование адаптивной вёрстки, отладку совместимости и доступ к контенту, скрытому проверками устаревших браузеров. Злоумышленники используют ту же технику для обхода слабых антибот-механизмов, имитации Googlebot ради иной выдачи, обхода защиты по отпечаткам и эксплуатации серверной условной логики. Поскольку заголовок полностью контролируется клиентом, специалисты по безопасности считают его недоверенным вводом и сочетают с TLS-фингерпринтингом, JavaScript-проверками и поведенческим анализом.
● Примеры
- 01
Скрейпинг-бот отправляет User-Agent: Mozilla/5.0 (compatible; Googlebot/2.1), чтобы получить контент, обычно скрываемый для SEO.
- 02
Пентестер использует Match and Replace в Burp Suite, чтобы тестировать только мобильные эндпойнты из десктоп-браузера.
● Частые вопросы
Что такое Подмена User-Agent?
Подделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Подмена User-Agent?
Подделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности.
Как работает Подмена User-Agent?
Подмена User-Agent — это изменение HTTP-строки User-Agent (и связанных Client Hints, таких как Sec-CH-UA), отправляемой клиентом, чтобы скрыть реальный браузер, версию или платформу. Легитимные применения включают тестирование адаптивной вёрстки, отладку совместимости и доступ к контенту, скрытому проверками устаревших браузеров. Злоумышленники используют ту же технику для обхода слабых антибот-механизмов, имитации Googlebot ради иной выдачи, обхода защиты по отпечаткам и эксплуатации серверной условной логики. Поскольку заголовок полностью контролируется клиентом, специалисты по безопасности считают его недоверенным вводом и сочетают с TLS-фингерпринтингом, JavaScript-проверками и поведенческим анализом.
Как защититься от Подмена User-Agent?
Защита от Подмена User-Agent обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подмена User-Agent?
Распространённые альтернативные названия: UA spoofing.
● Связанные термины
- appsec№ 468
Безголовый браузер
Веб-браузер, работающий без графического интерфейса и управляемый программно, часто применяемый для тестирования, скрейпинга и автоматизации задач безопасности.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- appsec№ 942
robots.txt
Текстовый файл в корне сайта, сообщающий добросовестным веб-краулерам, какие пути им можно или нельзя запрашивать; формализован в IETF RFC 9309.