¿Puedo detectar el sistema operativo y la falsificación del navegador en el lado del servidor web?

Navega tus respuestas
1

Mis preguntas se refieren a la detección de un usuario-agente falso, en el sentido de falsificar el sistema operativo del usuario, el navegador web y otra información enviada en los encabezados de los recursos de navegación de los usuarios en mi servidor.

¿Hay alguna manera de detectar si el usuario está usando algunas herramientas para falsificar su huella digital, por ejemplo? mediante el establecimiento de un usuario-agente falso? ¿Es posible detectar si un usuario cambia sus encabezados por las herramientas de desarrollo del navegador o algún otro software de anonimización más sofisticado?

    
pregunta d324223 06.02.2017 - 23:23
fuente

2 respuestas

0

El cliente siempre le envía el Agente del usuario y usted no tiene control sobre lo que el cliente le envía. Sin embargo, el bot / rastreador / raspador (sea cual sea el script) que consulta el contenido de su sitio web, puede estar escrito de tal forma que solo falsifiquen a User-Agent para su sitio web . Permítales cargar una imagen de un dominio externo que usted controla, y podría recopilar la información real del Agente de usuario allí. Todo esto depende de cómo esté escrito el script que accede a su sitio web, en algunos casos funcionará.

    
respondido por el Rápli András 07.02.2017 - 09:48
fuente
0

Esto puede no ser posible directamente desde Apache; sin embargo, el análisis de los paquetes HTTP de la red en sí puede revelar detalles como los tamaños de ventana TTL y TCP que indicarían que no coinciden con la plataforma / navegador. Estoy seguro de que algunos Sistemas de protección contra intrusiones (IPS) ofrecen esta capacidad de forma inmediata.

    
respondido por el ojblass 06.02.2017 - 23:36
fuente

Lea otras preguntas en las etiquetas

¿La extracción de registros de un servidor europeo a un sistema SIEM de EE. UU. causaría problemas legales de privacidad? ¿Qué tan malo sería? ¿Si los piratas informáticos lograron eliminar los 13 servidores DNS raíz al mismo tiempo? [cerrado]