Как заменить user-agent без расширения браузера?

Установка

Чтобы установить расширение в браузер, необходимо:

1. Открыть Firefox, нажать на кнопку «Меню» и в выпадающем списке выбрать «Дополнения».

2. В строке поиска ввести название аддона.

3. В списке результатов будет ряд расширений, выбрать с меткой «Рекомендованные».

4. Кликнуть «Добавить в Firefox».

5. Ознакомиться с правами, которые необходимы дополнению для корректной работы, нажать «Добавить».

6. Ярлык расширения появится на панели инструментов.Выбор аддона с меткой «Рекомендованные» объясняется тем, что именно такие расширения проверены сотрудниками Firefox и рекомендованы к использованию. Они полностью безопасны, работают так, как нужно, просты и понятны в управлении.

Дополнение заменяет информацию не только о браузере, но и об операционной системе, с которой работает пользователь.

Инструкция по работе с расширением:

  1. На панели инструментов нажать на кнопку расширения.
  2. В выпадающем окне поочередно выбрать веб-обозреватель и операционную систему.
  3. Указать оптимальное сочетание разных версий ОС и браузера.
  4. Кликнуть «Apply», чтобы применить внесенные изменения.

В нижней части окна видна информация о настоящей операционной системе и версии веб-обозревателя. После того как будут выполнены перечисленные выше действия, эти сведения изменятся на выбранные пользователем.Убедиться, что расширение работает, можно, открыв Яндекс.Интернетометр. Этот сервис указывает IP-адрес пользователя, а также операционную систему, установленную на ПК и браузер, с которого выполнен выход в Сеть.

В User Agent Switcher представлен широкий выбор браузеров для замены настоящего. Среди них Internet Explorer, Chrome, Opera, Edge, Safari и другие десктопные и мобильные версии программ для серфинга в интернете. В числе операционных систем, которыми можно подменить оригинальную, представлены Windows, Linux, Mac OS, Android, а также другие платформы.

Дополнение позволяет настроить черные и белые списки. В первые включают сайты, для которых подмена браузера и ОС не применяются, во вторые – сайты, для которых данные в обязательном порядке будут изменены.

Расширение эффективно для решения разных задач. Обычно оно применяется для доступа к сайтам, корректно работающим только в определенном браузере. Также аддон популярен среди пользователей, которые создают несколько аккаунтов на одном сайте. Чтобы их не раскрыли, они меняют информацию о браузере и ОС и остаются незамеченными. Часто используют дополнение веб-разработчики, чтобы проверить, как страницы отображаются в разных браузерах и на различных устройствах.

User-Agent Impersonation

В OWASP Mutillidae II есть задание «User-Agent Impersonation». Если вы воспользовались статьёй «Установка OWASP Mutillidae II и Damn Vulnerable Web Application (DVWA) в Kali Linux», то у вас это задание будет по адресу http://localhost/mutillidae/index.php?page=user-agent-impersonation.php.

На этой странице нам показывают сообщение:

Sorry. You do not look like an Apple iPad using Safari Browser.
This page uses JavaScript browser and O/S fingerprinting to decide if the user-agent is allowed.

Перевод:

Извините, но не похоже, что вы используете Safari Browser на Apple iPad. Эта страница использует JavaScript браузера и отпечатки ОС для принятия решения, разрешён ли ваш user-agent.

Дальше есть вариант моего решения, но я рекомендую самостоятельно решить этот пример — он не такой простой, как кажется.

Данный пример готовился как самый первый в этой статье, поскольку обход проверки кажется элементарным. Казалось бы, выбираем в Инструментах разработчика правильный User Agent, вроде такого

Mozilla/5.0 (iPad; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1

и задание пройдено.

Но что-то пошло не так:

Страница никак не хочет принимать подходящий под условие User Agent.

Я посмотрел исходный код и обнаружил там:

if(
		window.navigator.platform === "iPad" && 
		window.navigator.appName === "Netscape" &&
		window.navigator.appCodeName === "Mozilla" &&
		window.navigator.appVersion.indexOf("iPad") !== -1 &&
		window.navigator.appVersion.indexOf("Mac") !== -1 &&
		window.navigator.appVersion.indexOf("AppleWebKit") !== -1 &&
		window.navigator.appVersion.indexOf("Safari") !== -1 &&
		window.navigator.product === "Gecko" &&
		window.navigator.productSub === "20030107"
){
	lResultTD.innerHTML = "Congratulations. You look like an iPad using Safari Browser to me.";
	lResultTD.className = "success-header";
}else{
	lResultTD.innerHTML = "Sorry. You do not look like an Apple iPad using Safari Browser.<br />This page uses JavaScript browser and O/S fingerprinting to decide if the user-agent is allowed.";
	lResultTD.className = "error-header";
}

Я не знаю, насколько всё в порядке с этим кодом, возможно, в современных браузерах он просто неадекватен. Но можно заметить, что очень легко поломать логику всех этих многочисленных проверок добавив в конце « || 1» что означает «ИЛИ истина». То есть независимо от того, какой будет результат всех предыдущих проверок, это условие всё равно всегда будет возвращать «Истина».

Я воспользовался методом из статьи «Как сделать так, чтобы изменения в Инструментах разработчика браузера сохранялись после перезагрузки страницы». И проверка соблюдения условия у меня получилась такой:

if(
		window.navigator.platform === "iPad" && 
		window.navigator.appName === "Netscape" &&
		window.navigator.appCodeName === "Mozilla" &&
		window.navigator.appVersion.indexOf("iPad") !== -1 &&
		window.navigator.appVersion.indexOf("Mac") !== -1 &&
		window.navigator.appVersion.indexOf("AppleWebKit") !== -1 &&
		window.navigator.appVersion.indexOf("Safari") !== -1 &&
		window.navigator.product === "Gecko" &&
		window.navigator.productSub === "20030107" || 1
)

Такой подход устроил механизм проверки Пользовательского Агента и задание пройдено.

Но этот метод относится уже к атакам на JavaScript, связанные статьи читайте по ссылкам:

  • Атаки на JavaScript
  • Статический анализ исходного кода веб-сайта в браузере
  • Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте
  • Как увидеть JavaScript код, написанный с использованием непечатных символов
  • Деобфускация JavaScript кода
  • Анализ динамически генерируемых с помощью JavaScript сайтов и сайтов с подгружаемым контентом (поиск ссылок на видео, изображения, на подгружаемый контент)

Как отключить User Agent в браузерах

Способы изменения User Agent отличаются, в зависимости от браузера. Где — то это сделать проще, где — то сложнее, а в отдельных случаях, сменить User Agent без сторонних расширений не представится возможным. Если вы не знаете, как изменить User Agent, то воспользуйтесь инструкциям ниже. В них рассказывается, о изменении User Agent в популярных браузерах.

Изменение User Agent в Mozilla Firefox                                                                                       

В новых версиях Mozilla Firefox изменить User Agent можно через командную строку браузера. Для этого вам потребуется:

  1. Открыть браузер и в адресную строку ввести: about:config.
  2. Нажимаем правой кнопкой мыши в окно настроек и выбираем пункт «создать», а затем выбираем «строка».
  3. После этого, откроется окно, где предлагается назвать строку. Даём ей имя general.User Agent.override и жмём «Ок».
  4. После этого, появится новое окно, которое потребует ввести значение строки. Вводим в неё нужный вам User Agent и нажимаем «ОК».

Универсальный способ изменения User Agent для браузеров на базе Chromium

Универсальный способ, который подойдёт для всех браузеров на базе Chromium. Замена юзер агента осуществляется прямо через браузер, используя встроенные инструменты разработчика. Для этого нужно:

  1. Открываем браузер и заходим в его меню. Наводим курсор на пункт «Дополнительные инструменты», затем кликаем на пункт «Инструменты разработчика», либо вызываем меню сочетанием клавиш Ctrl+Shift+L или просто жмём F12.
  2. В появившемся окне справа нажимаем на три точки, которые расположены на вкладках сверху
  3. Во всплывающем окне выбираем раздел «More Tools», в нём кликаем на кнопку «Network conditions».
  4. Снизу справа откроется дополнительная вкладка. В разделе «User Agent» снимаем галочку с пункта «Select automatically».
  5. После этого, выбираем необходимый User Agent из ползунка, или же вводим нужный в специальное поле, расположенное ниже.
  6. Данный способ подойдёт для трёх указанных выше браузеров. Если же он не сработал, то попробуйте воспользоваться другими способами, которые перечислены ниже.

Изменение User Agent в Google Chrome

Поменять User Agent в Google Chrome несложно. Если универсальный способ вам не помог, или оказался слишком сложен, то попробуйте этот. Он работает для версий выше 26. Вам потребуется:

  • Кликнуть правой кнопкой мыши на ярлык браузера.
  • Во всплывающем окне нажать «Свойства.»
  • В поле «Объект» добавить следующее содержимое: —user-agent=»(необходимый вам User Agent)”
  • После этого, нажмите «ОК».

ИЛИ

  • Нажмите Win+R. В открывшемся окне «Выполнить», впишите chrome —user-agent=»(нужный User Agent)»
  • Нажмите «ОК»

Также можно просто использовать расширение, которое сменит User Agent в пару кликов. Найти их можно в поисковике, или в магазине расширений Chrome

Если вы не знаете, какое расширение использовать, то советуем обратить внимание на User-Agent Switcher для Google Chrome

Изменение User Agent в Opera

Если универсальный способ, указанный выше, вам не помог, попробуйте воспользоваться дополнительными способами изменения User Agent в опера, которые зависят от версии вашего браузера. Чтобы сменить User Agent в 43 версии Oprea и ниже необходимо:

  1. Открыть браузер, в адресную строку ввести opera:config#UserPrefs|CustomUser-Agent.
  2. В открывшемся окне впишите нужный вам User Agent.

В новых версиях такой способ может и не сработать, поэтому придётся воспользоваться сторонними расширениями, которые меняют User Agent браузера, или делают его случайным при каждом входе в браузер. Их легко найти по соответствующему запросу в поисковике. Например, расширение User-Agent Switcher для Opera.

Изменение User Agent в Yandex Browser.

Помимо универсального способа, описанного выше, сменить User Agent в Yandex Browser можно при помощи специального расширения, которое можно найти при помощи поисковика. Мы рекомендуем использовать расширение User-Agent Switcher для Yandex Browser.

Помните, что сменой Юзер агента нужно пользоваться с умом. Не забывайте возвращать исходные параметры после каждого изменения, поскольку неверно установленный User Agent будет некорректно отображать некоторые страницы, а в худшем случае, доступ к нужной вас странице будет полностью заблокирован.

Как поменять юзерагент в браузере

Если используете специальный софт для автоматизации, юзерагенты указываются в специальных полях. Если хотите скрыть от систем слежения свои действия в интернете или поработать с аккаунтами в соцсетях вручную — например, разослать спам — используйте браузер «Мультилогин» или поменяйте юзерагент в своем. 

Проще всего поменять useragent с помощью специального расширения типа User-Agent Switcher. Его можно скачать для Google Chrome, а еще для «Яндекс.Браузера» и Opera. После установки кликните на иконку в верхнем правом углу, а потом поменяйте юзерагент, установленный по умолчанию, на нужный. Идентификатор будет работать для всех сайтов во время этой сессии. Когда откроете браузер повторно, процедуру надо будет повторить. 

Есть еще один софт — Random User-Agent. Скачать его можно для Google Chrome. Он может не только менять юзерагент, но и делает это сам, автоматически через заданные промежутки времени. При этом не показывает настоящий идентификатор браузера сайтам, даже если его пытаются определить с помощью JavaScript. 

Поменять юзерагенты можно и вручную во всех браузерах, но это сложнее. Держите короткие инструкции, как это сделать: 

Opera. Можно сделать это в версиях 12.15 и выше. Введите в адресную строку браузера значение opera:config#UserPrefs|CustomUser-Agent, а потом напишите в строке для юзерагента свое значение. Прокрутите страницу вниз до конца и сохраните изменения, иначе новый идентификатор не будет работать. 

Mozilla Firefox. Способ сработает, если у вас версия 34.0 или выше. Сначала наберите в адресной строке браузера команду about:config и создайте строку с названием general.useragent.override. А потом впишите туда данные юзерагента, нужного вам. 

Google Chrome. Это работает в версиях браузера старше 26.0.1410.64. Кликните правой кнопкой мыши на ярлыке и зайдите в свойства. А потом в поле «Объект» добавьте следующие символы: —user-agent=»текст», где «текст» — необходимый вам идентификатор. 

Internet Explorer. Изменение юзерагента сработает в версии от 10 и выше. Зайдите в браузер и нажмите на F12, чтобы открыть «Средства разработчика». Потом зайдите в «Сервис» и нажмите на  «Изменить строку агента пользователя». Там можно будет выбрать идентификатор из нескольких предложенных. Или добавить свой — для этого нажмите на «Особая», введите  useragent и кликните на «Добавить». Строка появится в списке юзерагентов, можно будет выбрать его как обычно. Правда, у этого способа есть недостаток — нужно будет менять идентификатор каждый раз, когда заходите в браузер. 

Safari. Используйте способ для браузера версии 5.1.17 или старше. Зайдите в браузер и нажмите на Alt, чтобы вызвать меню разработки. Потом зайдите в «Пользовательский агент»: там можно будет выбрать один из предложенных идентификаторов или сделать свой, нажав на «Другой» и написав нужные данные. Меню разработки может быть отключено: чтобы включить его, нажмите на «Правка» → «Настройки» → «Дополнения» и поставьте галочку возле строки «Показывать меню разработка в строке меню». 

Примеры

Некоторые примеры подобных сервисов есть в интернете.

Panopticlick

Пример — ниже. Там iframe с адреса , по нажатию на Save сохраняет данные из текстового поля во все доступные хранилища, по Load — восстанавливает.

Кнопка Refresh перегружает страницу. А впрочем, можно и браузер переоткрыть, разницы не будет.

navigator

С помощью Javascript доступен замечательный объект nagivator , содержащий полную информацию о браузере посетителя и название его OS.

Многие из этих свойств не изменяются даже при обновлении мажорной версии браузера, не говоря уже минорной.

screen

Для полноты картины все об экране посетителя расскажет объект screen .

Плюс этой информации — в том, что этот компонент подписи очень стабилен и не меняется почти никогда.

navigator.plugins

Для всех браузеров, кроме IE, этот объект содержит информацию о плагинах и их версии. Посмотрите сами:

Вася обновил браузер? Ничего! Большинство плагинов по-прежнему такие же и тех же версий.

Плагины IE

В IE все сложнее. Плагины там являются компонентами ActiveX, поэтому получить их список нельзя. Однако, есть workaround — обернуть создание компонентов в try..catch :

Try {
new ActiveXObject(«плагин»)
// плагин есть
} catch(e) {
// плагина нет
}

Все несколько сложнее, если нас интересует еще и версия, однако делается без особых проблем, и даже без VBScript.

Обнаруживаемые плагины:

  • Adobe Reader
  • Flash Player
  • Java Runtime Environment
  • QuickTime Player
  • RealPlayer
  • Shockwave Player
  • Windows Media Player

Весьма внушительный список, который можно даже немного порезать — и все равно будет неплохо.

Date

Важно, что в отличие от методов хранения HTML 5, flash-хранилище привязано не к домену страницы, а к домену, с которого загружено flash-приложение.

Иначе говоря, flash»ка с домена http://ads.com, находясь на странице http://a.com и http://b.com имеет одинаковое хранилище. Даже если эти страницы открывают в разных браузерах — хранилище разделяется, т.к. привязано не к браузеру, а к пользователю компьютера (на уровне OS).

Сведения о системе

Для получения сведений из Flash можно использовать объекты:

..а также некоторые другие.

Таким образом можно получить:

  • Сведения об экране.
  • Сведения об операционной системе и ее возможностях.
  • Список системных шрифтов.

Всю эту красоту можно передать либо в Javascript, либо напрямую на сервер.

Из Flash можно проверить, включен ли JS и, при необходимости, связаться с сервером напрямую, используя сокеты: «Тук-тук, я флеш, под IP таким-то сейчас сидит Вася…»

Firefox UA string

For more on Firefox- and Gecko-based user agent strings, see the Firefox user agent string reference. The UA string of Firefox is broken down into 4 components:

Mozilla/5.0 (platform; rv:geckoversion) Gecko/geckotrail Firefox/firefoxversion
  1. is the general token that says the browser is Mozilla-compatible. For historical reasons, almost every browser today sends it.
  2. platform describes the native platform the browser is running on (Windows, Mac, Linux, Android, etc.), and if it’s a mobile phone. Firefox OS phones simply say — the web is the platform. Note that platform can consist of multiple «»-separated tokens. See below for further details and examples.
  3. rv:geckoversion indicates the release version of Gecko (such as «17.0»). In recent browsers, geckoversion is the same as firefoxversion.
  4. Gecko/geckotrail indicates that the browser is based on Gecko. (On Desktop, geckotrail is always the fixed string .)
  5. Firefox/firefoxversion indicates the browser is Firefox, and provides the version (such as «17.0»).

Examples

Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
Mozilla/5.0 (Macintosh; Intel Mac OS X x.y; rv:42.0) Gecko/20100101 Firefox/42.0

General form

The UA string of Firefox itself is broken down into four components:

  • is the general token that says the browser is Mozilla compatible, and is common to almost every browser today.
  • describes the native platform the browser is running on (e.g. Windows, Mac, Linux or Android), and whether or not it’s a mobile phone. Firefox OS phones simply say «»; the web is the platform. Note that can consist of multiple «; «-separated tokens. See below for further details and examples.

    Though fixed in Firefox 69, previous 32-bit versions of Firefox running on 64-bit processors would report that the system is using a 32-bit CPU.

  • indicates the release version of Gecko (such as «»). In recent browsers, is the same as .
  • indicates that the browser is based on Gecko.
  • On Desktop, is the fixed string «»
  • indicates the browser is Firefox, and provides the version (such as «»).
  • from Firefox 10 on mobile, is the same as .

The recommended way of sniffing for Gecko-based browsers (if you have to sniff for the browser engine instead of using feature detection) is by the presence of the «» and «» strings, since some other browsers include a «» token.

For other products based on Gecko, the string can take one of two forms, where the tokens have the same meaning except those noted below:

  • indicates the application name and version. For instance, this could be «», or «».
  • is an optional compatibility token that some Gecko-based browsers may choose to incorporate, to achieve maximum compatibility with websites that expect Firefox. will generally represent the equivalent Firefox release corresponding to the given Gecko version. Some Gecko-based browsers may not opt into using this token; for this reason, sniffers should be looking for Gecko — not Firefox! Whether this token appears is controlled by the «general.useragent.compatMode.firefox» boolean pref.

Firefox OS

Form factor Gecko user agent string
Phone Mozilla/5.0 (Mobile; rv:26.0) Gecko/26.0 Firefox/26.0
Tablet Mozilla/5.0 (Tablet; rv:26.0) Gecko/26.0 Firefox/26.0
TV Mozilla/5.0 (TV; rv:44.0) Gecko/44.0 Firefox/44.0
Device-specific Mozilla/5.0 (Mobile; nnnn; rv:26.0) Gecko/26.0 Firefox/26.0

Device-specific user agent strings

Although it is strongly discouraged by Mozilla, some handset manufacturers unfortunately include a token in their device’s UA string that represents their device id. If this is the case, the Firefox OS UA string will look like the device-specific string in the table above, where nnnn; is the manufacturer’s code for the device (see Guidelines). Some of them we have noticed are of the form «NexusOne;», «ZTEOpen;», or «Open C;» (note that putting space is also discouraged). We provide this information to assist with your UA detection logic, but Mozilla discourages the detection of a device id in UA strings.

Here is a JavaScript regular expression that will detect all mobile devices, including devices with a device id in their UA string:

/mobi/i

The makes it case-insensitive, and matches all mobile browsers.

Firefox OS version number

While the version number for Firefox OS is not included in the UA string, it is possible to infer version information from the Gecko version number present in the UA string.

Firefox OS version number Gecko version number
1.0.1 18.0
1.1 18.1
1.2 26.0
1.3 28.0
1.4 30.0
2.0 32.0
2.1 34.0
2.2 37
2.5 44

It’s easy to find the correspondences by looking at the Mercurial repository names: repositories starting by are the release repositories for Firefox OS, and have both Firefox OS and Gecko versions in their names.

Firefox OS has a four-digit version number: X.X.X.Y. The first two digits are owned by the Mozilla product team and denote versions with new features (eg: v1.1, 1.2, etc). The third digit is incremented with regular version tags (about every 6 weeks) for security updates, and the fourth is owned by the OEM.

Список актуальных юзерагентов

Если вам нужны актуальные юзерагенты, посмотрите: мы собрали несколько работающих идентификаторов для разных браузеров. Скопируйте значения и вставьте их в браузер, чтобы скрыть свои действия в интернете. 

Opera: 

  • Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 80.0.3987.163 Safari / 537.36 OPR / 67.0.3575.137
  • Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 80.0.3987.149 Safari / 537.36 OPR / 67.0.3575.115

Mozilla Firefox: 

  • Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.14; rv: 75.0) Gecko / 20100101 Firefox / 75.0 — на MacOS
  • Mozilla / 5.0 (Windows NT 6.1; Win64; x64; rv: 74.0) Gecko / 20100101 Firefox / 74.0 — на Windows 7
  • Mozilla / 5.0 (X11; Ubuntu; Linux x86_64; rv: 75.0) Gecko / 20100101 Firefox / 75.0 — на Linux
  • Mozilla / 5.0 (Windows NT 10.0; rv: 68.0) Gecko / 20100101 Firefox / 68.0 — на Windows 10

Google Chrome: 

  • Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 80.0.3987.163 Safari / 537.36 — на MacOS
  • Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 81.0.4044.92 Safari / 537.36 — на Windows 10
  • Mozilla / 5.0 (Windows NT 6.1; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 80.0.3987.163 Safari / 537.36 — на Windows 7

Safari:

Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit / 605.1.15 (KHTML, как Gecko) Версия / 13.1 Safari / 605.1.15 — на MacOS

Инструкция

Служба поддержки браузера Мозилла предлагает пользователям сделать сброс строки кода до «заводского» параметра. Для этого нужно:

  1. В поисковой строке ввести about:config, согласиться с риском лишения лицензии этой копии приложения.
  2. В открывшемся окне сформировать запрос по слову useragent.
  3. Выделить каждый измененный параметр, вызвать ПКМ диалоговое подменю и выбрать пункт «Сбросить».

Также потребуется очистить историю посещений и куки.

Приведенный выше способ далеко не единственный, поэтому двигаемся дальше. Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Изменение в настройках Firefox

Для коррекции буквенно-числовой последовательности нужно выполнить несколько шагов инструкции, представленной ниже:

Формируем поисковый запрос по фразе about:config, принимаем во внимание риск лишения лицензии этой копии браузера.
Затем в пустое поле вводим general.useragent.overridepreference.
Если результаты отрицательные, то самостоятельно создаем этот параметр.
Вызываем диалоговое окно нажатием ПКМ, затем – «Создать» и «Строка».
Называем его аналогично поисковому запросу, а значение даем ему из перечня UA, представленного на сайте http://www.useragentstring.com/index.php.

Измененный параметр активен до момента внесения новых правок или его полного удаления, продолжает работу после перезагрузки или выключения Firefox.

Используем расширения

Эта процедура экономит уйму времени и не уступает по эффективности методам, описанным выше. Рассмотрим особенности работы с дополнениями на примере User-Agent Switcher:

  1. Открываем эту ссылку https://addons.mozilla.org/ru/firefox/addon/uaswitcher/?src=search.
  2. Кликаем на кнопку «Добавить».
  3. Инструментарий становится доступным в виде иконки в правом верхнем углу экрана.
  4. Нажатие на ярлык вызывает выпадающее меню, где можно выбрать приемлемый вариант.

Расширение недавно получило глобальное обновление, так как функционал устарел и не был заточен под новые версии Mozilla Firefox.

Текст видео

User-Agent – это строка, передающая сайту информацию об используемом программном обеспечении. Разберемся, как изменить User-Agent в браузере Mozilla Firefox

Список различных user agents:

— Mozilla/0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

— Mozilla/5.0 (Windows NT 6.1; Win64; x86) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

— Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; Media Center PC 6.0; CMNTDFJS; F9J; InfoPath.3; rv:11.0) like Gecko

— Opera 12.17 (Win 8 x64): Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.17

— Internet Explorer 11 (Win 8.1 x64): Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; ASU2JS; rv:11.0) like Gecko

Подпишитесь на канал whoer.net прямо сейчас – https://goo.gl/1SyQ7T

Больше интересных статей и видео, вы найдете на сайте https://whoer.net____________________________________________________________________

Прочитайте нашу статью в блоге: https://goo.gl/svgTc7

Также рекомендую посмотреть другие интересные видео на канале:

Установка User Agent Switcher для разных браузеров

Расширение будет работать на нескольких браузерах, а именно: Google Chrome, Mozilla FireFox, Opera. Ниже продемонстрирую последовательность установки для каждого из перечисленных браузеров и начну с Хрома.

User Agent Switcher немного отличается для всех браузеров, например, для Chrome оно от разработчика Google, для фаерфокса уже от другого разработчика — chYer, ну и для Оперы от esolutionsnordicab.

Установка для Google Chrome

В маленьком всплывающем окошке подтвердите действие, нажав «Установить расширение».

Установка завершится через несколько секунд и вы получите соответствующее сообщение:

Готово! Теперь рассмотрим установку для фаерфокса 🙂

Установка для Mozilla FireFox

Вверху появится окошко, в котором подтвердите добавление:

Вот и всё, в отдельном окне получите сообщение об успешной установке и также откроется страница с описанием расширения, которую просто можно закрыть.

Переходим к установе для браузера Опера…

Установка для Opera

Несколько секунд кнопка переименуется в «Установка» и после расширение будет добавлено в браузер, о чём вам сообщат в отдельном окошке.

Всё, установка User Agent Switcher для Opera завершена! Теперь рассмотрим как пользоваться этим расширением.

Browser compatibility

The compatibility table in this page is generated from structured data. If you’d like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.

Update compatibility data on GitHub

Chrome Edge Firefox Internet Explorer Opera Safari Android webview Chrome for Android Firefox for Android Opera for Android Safari on iOS Samsung Internet
Chrome
Full support

Yes
Edge
Full support

12
Firefox
Full support

Yes
IE
Full support

Yes
Opera
Full support

Yes
Safari
Full support

Yes
WebView Android
Full support

Yes
Chrome Android
Full support

Yes
Firefox Android
Full support

Yes
Opera Android
Full support

Yes
Safari iOS
Full support

Yes
Samsung Internet Android
Full support

Yes

Вариант 2. Использование расширения

Дополнение очень простое в использовании. Сменить агента получится всего в пару кликов. Но тем не менее, мы подробно рассмотрим процесс инсталляции плагина и работу с ним. Вот соответствующая инструкция.

  1. В адресной строке (которая находится в самом верху главного окна веб-обозревателя) вводим https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg и нажимаем кнопку Enter.
  2. После этого кликаем по кнопке «Установить» и подтверждаем действие при помощи соответствующего элемента.
  3. Как только инсталляция будет завершена значок расширения появится в панели инструментов. Необходимо щелкнуть по нему.
  4. Откроется список возможных агентов. Просто выбираем нужный.

Смена User Agent произойдет автоматически и немедленно. Причем в этом случае опция будет активна для всех страниц даже после перезапуска веб-обозревателя. В общем, ровно до тех пор, пока вы не переключите агент на стандартный.

XSS через User Agent

Если вы совсем не знаете, что такое уязвимость XSS, то смотрите статьи:

  • Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов
  • Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров
  • Уроки по XSS: Урок 3. Контексты внедрения XSS

XSS уязвимости бывают:

  • Хранимые (Постоянные)
  • Отражённые (Непостоянные)

Все показанные ниже XSS являются непостоянными, то есть показываются только пользователю, который их эксплуатирует, а следовательно, не являются опасными. Такие уязвимости обычно даже не принимают по Bounty программам (некоторые крупные компании дают вознаграждение за найденные уязвимости, если вы сообщили о них, это называется Bug Bounty).

Начнём мы с простейшего способа менять User Agent — прямо в веб-браузере. Конечно же, для это есть множество расширений браузеров, но подменить User Agent можно даже без них — подробно как это сделать вместе со скриншотами смотрите в статье «Как изменить User Agent без установки расширений».

Здесь же просто напомним краткий алгоритм:

Google Chrome/Chromium

  • Инструменты разработчика (F12)
  • Нажмите кнопку меню справа от вкладки «Console» в нижней части панели инструментов разработчика и выберите «Network conditions»
  • На вкладке «Network conditions» снимите флажок «Select automatically» рядом с «User agent».
  • Затем вы можете выбрать пользовательский агент из списка или скопировать и вставить пользовательский агент в поле.

Firefox:

  • Ведите about:config в адресную строку Firefox и нажмите Enter.
  • Введите general.useragent.override в поле фильтра. Он, вероятно, не существует в вашей системе. Чтобы добавить эту настройку, переключитесь тип значения на «Строка» и нажмите + (плюс).
  • Введите желаемый пользовательский агент.
<script>alert(1)</script>

То получим всплывающее окно alert.

В принципе, можно было бы далеко не ходить за примерами, у меня у самого на SuIP.biz была точно такая же проблема (https://suip.biz/ru/?act=my-user-agent), но я её починил. На самом деле, пользователь действительно может как угодно изменять показываемую ему страницу на лету. Если эту страницу кроме него никто не видит, то проблем нет. Другое дело, если значения User Agent сохраняются и затем могут сработать, то есть если значения User Agent сохраняются и затем показываются кому-либо ещё, например, владельцу сайта (скажем, при анализе статистики) или другим пользователям (например, виджете популярных или последних User Agent посетителей).

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий