User Agent ändern/verschleiern

  • Hi, Leute,
    ich suche ein Programm, mit dem ich meinen User Agent verschleiern, ändern oder einfach nicht senden kann. Es geht schließlich nicht jede Webseite etwas an, auf was für einem System ich arbeite.
    Kann mir jemand ein gutes Add-on empfehlen?

    Gruß
    Shinzon

  • Die Webseite weiß doch gar nicht was für ein "System" du hast.
    Da der User Agent ja frei eingestellt werden kann, und damit der "echte" ja auch ein "gefälschter" sein kann, kann die Webseite nur vermuten was du fährst.
    Ist Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 echt? Oder falsch?
    ICH weiß es, aber sonst doch niemand.

  • Er wird sich nur dann wundern, wenn eine Webseite ihm zu seinem angegebenem UsaerAgent die entsprechenden Inhalte ausgibt
    und er sich dann wundert das sie nicht zu seinem verwendeten Browser passen ;)

  • Oder er wundert sich, weil Inhalte gar nicht erscheinen und dann möglicherweise hier oder anderswo den "fehlerhaften" FF bemängeln.

  • Zitat von Palli

    Ist Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 echt? Oder falsch?
    ICH weiß es, aber sonst doch niemand.

    Da hast du natürlich recht.

    Und ich bin mir durchaus der Tatsache bewusst, dass manche Sachen auf den Browser zugeschnitten sind. Ich will das Ding ja auch nicht ewig anhaben, aber es gibt ein paar Argumente dafür (von denen ich glaube, dass sie einigermaßen haltbar sind):
    1. Ich mag es, die volle Kontrolle zu haben (oder eher: ich mag es, zu glauben, die volle Kontrolle zu haben :mrgreen: ).
    2. Ich brauchte mal eine JRE für ein bestimmtes System, das kein Internet hatte. Auf der Oracle-Seite konnte ich aber nur die JRE für mein System runterladen. Ihr ahnt nicht, wie lange ich suchen musste, bis ich die entsprechende JRE-Install irgendwo gefunden habe. Kleine Veränderung im UserAgent und ich hätte mir viel Sucherei erspart.
    3. Wahrscheinlich bilde ich mir das nur ein, aber könnte es nicht ein Sicherheitsgewinn sein, sich unter einem Windowssystem als Linux auszugeben? Falls irgendeine Malwareseite darauf ausgelegt ist, ausgehend vom UserAgent auf bestimmte Schwachstellen anzuspringen. Dabei könnte ich die Browsereigenschaften ja so lassen, um eine problemlose Darstellung aller Inhalte zu gewährleisten.
    4. Ich will mal bei panopticlick.eff.org wissen, wie sich einzelne Kombinationen so schlagen...

    1+2 sind Hauptgründe, 3 ist eher Nebengrund (der, wenn es funktioniert, wie ich mir das vorstelle, überaus angenehm wäre), 4 ist definitiv Nebengrund (aber ich bin halt neugierig).

    @Wawuschel
    thx!

    Gruß
    Shinzon

  • zu 1.: die hast du damit nicht. Auf die Vielzahl von Möglichkeiten, auch unabhängig von der userAgent-Angabe an wesentlich sensibliere Daten zu kommen, wurde hier schon eingegangen. Ob jmd. weiß, welchen Browser ich benutze, ist so ungefähr das kleinste "Datenschutz-Problem", das ich mir vorstellen kann.

    zu 3.: ein vernünfitges Sicherheitskonzept vorausgesetzt: dann musst du auch keinen Malwarebefall auf userAgent-basis befürchten. Die Malware, die sich darauf verlässt, müsste schon sehr dumm sein. Sollte es solch eine Malware geben und es schaffen, dein System zu infizieren, dann trifft die Prämisse eines vernünftigen Sicherheitskonzeptes nicht zu und dann hast du weitaus größere Probleme als die Änderung einer Zeichenkette! :wink:

    2. ist allerdings ein Argument. Diese Gängelung mittels UA seitens vieler Seitenbetreiber ist einfach nur nervig.

  • Zitat von Shinzon

    1. Ich mag es, die volle Kontrolle zu haben (oder eher: ich mag es, zu glauben, die volle Kontrolle zu haben :mrgreen: ).


    So formuliert ist das Argument unschlagbar, aber es ist kein Argument, sondern ein frommer Wunsch.

    Zitat von Shinzon

    2. Ich brauchte mal eine JRE für ein bestimmtes System, das kein Internet hatte. Auf der Oracle-Seite konnte ich aber nur die JRE für mein System runterladen. Ihr ahnt nicht, wie lange ich suchen musste, bis ich die entsprechende JRE-Install irgendwo gefunden habe. Kleine Veränderung im UserAgent und ich hätte mir viel Sucherei erspart.


    Sowohl hier wie auch hier konnte ich soeben von einem Windows-System den Download für Linux anstoßen. Beide Seiten gehören Oracle, sind also "original". Ich sehe das Problem nicht.

    Zitat von Shinzon

    3. Wahrscheinlich bilde ich mir das nur ein, aber könnte es nicht ein Sicherheitsgewinn sein, sich unter einem Windowssystem als Linux auszugeben? Falls irgendeine Malwareseite darauf ausgelegt ist, ausgehend vom UserAgent auf bestimmte Schwachstellen anzuspringen. Dabei könnte ich die Browsereigenschaften ja so lassen, um eine problemlose Darstellung aller Inhalte zu gewährleisten.


    Zweimal nein. Erstens wird ernsthafte Schadware (und die Autoren werden immer professioneller) auf solche Roßtäuschertricks nicht hereinfallen. Wenn das System dadurch einen Sicherheitsgewinn erhalten sollte, stimmt einiges mit dem Sicherheitskonzept nicht. Zweitens, weil eben die problemlose Darstellung nicht gewährleistet ist. Mit anderen Worten, nichts gewonnen, aber viel verloren.

  • Zitat von deschen2

    zu 3.: [...] Die Malware, die sich darauf verlässt, müsste schon sehr dumm sein.

    Es ist ja nicht die Maleware, sondern der Server der die UA-Daten interpretiert und ggf. die auszuliefernde Seite entsprechend präpariert. Besser gepflegte Server winken bei nicht passenden Zielsystemen ab.

    Habe schon genug Enttäuschungen erlebt, wenn ich mir von einer "bösen" Seite meine Maleware abholen wollte.