Comment spoofer le user-agent de son navigateur… ou comment faire croire aux sites webs visités que l’on possède un Mac et un Safari en lieu et place d’un ubuntu et firefox.
Pour rappel, lorsqu’on navigue sur le web avec son butineur (firefox, chromium, chrome , edge…) on envoie au site une information sous forme de chaine de caractères:
exemple:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36
On y retrouve en général la version de notre système d’exploitation et du navigateur que l’on utilise. Cette empreinte est liée au user-agent de notre browser.
Pour ceux qui ne savent vraiment pas de quoi je parle, je vous conseille l’ article de Seb666 qui l’explique bien en détail.
Pour connaitre votre useragent, vous pouvez par exemple aller sur ce site.
Spoofer le user-agent de Firefox (manuel)
Dans un onglet de firefox, taper:
about:config
Puis clic droit « Nouvelle chaîne de caractères »:
general.useragent.override
Ensuite , faut rentrer l’identité d’un nouveau user-agent. Pour avoir la liste des plus connus classés par système d’exploitation , c’est par ici.
Pour l’exemple , j’ai envie d’être un Mac avec Safari comme navigateur. Donc je copie:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/601.3.9 (KHTML, like Gecko) Version/9.0.2 Safari/601.3.9
clic droit -> nouvelle chaine
Je colle la ligne copiée précédemment et je valide. La modif est effective immédiatement.
Je peux tester mon nouveau usergent sur :
Spoofer avec une extension
Pour aller plus loin et affiner ,ça peut être sympa d’utiliser l’extension User-agent-Switcher qui affiche un très grand choix. Elle permet notamment un système de liste blanche pour les sites webs pour lesquels on souhaite utiliser notre user-agent d’origine.
lien:
https://addons.mozilla.org/fr/firefox/addon/user-agent-string-switcher/
Pourquoi vouloir changer de useragent?
Plusieurs raisons possibles , je ne vais pas détailler mais voici à mon sens les 2 principales pour lesquelles on serait amené à devoir en changer:
- pour contourner la restriction mise en place par le webmaster ou l’admin réseau. La règle mise en place force l’utilisation d’une certaine version de navigateur
- pour gagner un peu plus en vie privée: objectif « brouiller » un peu le pistage de nos actions lorsqu’on surfe sur le web. Bien évidemment il existe des tas d’autres traces que je laisse comme mon @ip, ma @mac, ma réso d’écran, etc… Mais si je peux éviter de faire fuiter des infos supplémentaires et rendre moins facile mon profilage, ce sera toujours ça de gagné.
Attention
A la base , le useragent est fait pour aider les sites web à nous servir un affichage optimisé ou des services ciblés en fonction de la version du navigateur que nous utilisons. Modifier, notre useragent n’est donc pas toujours sans conséquences 😉
Un site de voyage s’était déjà fait épinglé pour proposer des tarifs plus chères aux utilisateurs apple:
https://www.journaldugeek.com/2012/06/26/vous-avez-un-mac-vous-etes-forcement-riche/
Merci pour le lien. Je me rappelle bien de cette histoire. L’article date de 2012, on imagine depuis comment ça a évolué :-/
En complèment, il existe une option sdans la dernière version de Firefox pour bloquer tout ce qui est « fingerprinting ».
https://blog.mozilla.org/firefox/fr/comment-bloquer-le-fingerprinting-avec-firefox/
ON en parle de YT et de ses pratique avec firefox et a l époque ie ?
De plus aucun developpeur web ne devrait implémenter une fonctionalité basé sur le user agent. Soyons clair c est une trés mauvaise pratique voir c’est complétement débile.
Yop,
Au taf on a du jouer avec ça justement parce que VMware bloque l’accès à l’interface Vsphere si on tente l’aventure depuis un OS Linux. En se faisant passer pour un Windows, ça fonctionne correctement 😀
@Seboss666 , c’est bon ça 🙂 Pour ma part c’était aussi au taf , interdiction d’utiliser Firefox le temps que la dernièrer vuln soit patchée.Jusqu’ici je peux comprendre la restriction pour des causes de sécurité. Mais le plan B proposé c’était d’utiliser IE11…no comment