easeapi blog
·
判断浏览器User-Agent是否伪造的常规方法
💡
原文中文,约5600字,阅读约需14分钟。
📝
内容提要
本文介绍了判断浏览器User-Agent是否伪造的常规方法,包括User-Agent的格式和判断方式。然而,传统的检查方法存在局限性,需要综合多种方法来判断User-Agent是否伪造。
🎯
关键要点
- User-Agent 是网络客户端发起HTTP请求时的标准 Header 字段,用于标识客户端信息。
- User-Agent 格式通常为 'Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]'。
- 主流浏览器的 User-Agent 值有复杂的历史渊源,通常以 'Mozilla/5.0' 开头。
- User-Agent 信息易被篡改,网络爬虫可以伪造任意系统和浏览器版本的 User-Agent。
- 判断 User-Agent 是否伪造的常规方法包括 TCP/IP 指纹和 HTTP 请求头信息的对比。
- p0f 是一种可以通过分析 TCP/IP 协议信息来识别操作系统的工具。
- HTTP 请求头中除了 User-Agent 还有其他字段,可以用来判断请求的真实性。
- JavaScript 和 CSS 特性可以用来进一步区分不同浏览器的请求。
- 传统的检查方法存在局限性,攻击者可以轻易修改这些信息以伪造请求。
➡️
