Naciśnij “Enter” aby skoczyć do treści

Co to jest User Agent i do czego można go użyć w białym wywiadzie?

Przywołując hasło User Agent można rozmawiać zarówno o anonimizowaniu działań, jak również zwiększaniu analitycznych możliwości pracy OSINT. User-Agent to nagłówek identyfikujący, wysyłany protokołem HTTP przez program (np. przeglądarkę internetową lub bota) w celu wykonania połączenia z serwerem WWW. Jest to element aplikacji klienckiej User Agent. Sam User-Agent jest tylko jednym z elementów tzw. odcisku palca (fingerprint), który identyfikuje użytkownika.

Swój fingerprint możesz sprawdzić np. tutaj lub tutaj.

Internetowa wieść niesie, że fingerprint naszych działań w sieci, który zawiera m.in. User-Agent, zestawienie wtyczek przeglądarkowych, rozdzielczość ekranu itp. jest na tyle unikatowy, że najwięksi światowi giganci (np. Facebook) są w stanie doskonale rozpoznać osobę logującą się do portalu nawet na fałszywe konto.

Za pomocą fingerprintu można całkiem nieźle rozpoznać danego internautę (nawet jeśli zmieni on adres IP). Korzystają z tego sieci reklamowe i banki. W przypadku sieci reklamowych, wejście na daną stronę z grupy, powiedzmy serwis informacyjny, powoduje wyliczenie fingerprintu i odłożenie w bazie informacji, że jego właściciel oglądał np. tylko i wyłącznie podstrony dotyczące sportów wodnych, a dokładnie kajakarstwu. Serwis informacyjny nie zna tożsamości właściciela przeglądarki, ale poznał jego zainteresowania. Kiedy ta sama osoba wejdzie (np. za tydzień) na stronę serwisu aukcyjnego, ten sam skrypt do fingerprintingu ponownie wyliczy fingerprint przeglądarki, ale zauważy, że znajduje się on już we współdzielonej z serwisem informacyjnym bazie danych i jego właściciel interesuje się sportami wodnymi. Serwis aukcyjny, zamiast więc promować na pierwszej stronie wiosenne kurtki, temu akurat internaucie pokaże promocyjne ceny na kajaki. Dopasowana reklama podnosi sprzedaż.

Niebezpiecznik.pl

Po co zmieniać User-Agent?

Po pierwsze podkreślić należy, że zmiana User-Agent jeszcze nie sprawia, że jesteś anonimowy/anonimowa 😉 Co to, to nie – zdecydowanie o anonimowość lepiej jest zadbać dobrym VPNem, wirtualnymi maszynami, może nawet VPSem oraz częstą zmianą przeglądarek i oprogramowania. Po co więc zmieniamy User-Agent? Pozwala on na wyświetlanie serwisów w widoku różnych przeglądarek i urządzeń, a to już może istotnie wpłynąć na analizę OSINT!

Jak zmieniać User-Agent?

Dziś dwa sposoby na to jak zmienić User-Agent przeglądarki. Pierwszy – szybki i przyjemny – plugin przeglądarkowy, np. dla Chrome/Brave i innych przeglądarek opartych na Chrominium może być to User Agent Switcher. Po kliknięciu na plugin możemy wybrać urządzenie/przeglądarkę, którą będziemy się teraz przedstawiać.

Dla przykładu tak wygląda Facebook na urządzeniach ze starym Internet Explorer 6:

Drugi sposób na zmianę User-Agent to ustawienia deweloperskie przeglądarki. Na przykładzie Chrome będzie to skrót klawiszowy CTRL+SHIFT+I lub F12. Następnie klikamy TRZY KROPKI >> MORE TOOLS >> NETWORK CONDITIONS.

Następnie odznaczamy opcję SELECT AUTOMATICALLY przy USER AGENT i możemy wybierać dowolne urządzenie z listy:

Czy ta wiedza przyda się w analizie OSINT?

Może wydawać się to zaskakujące, ale zmiana User-Agent jest niezwykle przydatna przy pobieraniu danych z wybranych serwisów – w szczególności społecznościowych. Doskonałym przykładem jest np. scraping list znajomych i polubień na portalu Facebook przy użyciu odpowiedniego User-Agent, które czyści interfejs portalu z niepotrzebnych animacji, czy też pobieranie Tweetów z portalu Twitter. W domyślnym widoku na najnowszych wersjach przeglądarek portale te oferują przeglądanie w mechanizmie Infinite Scroll. Mechanizm nieskończonego przewijania, to rozwiązanie wygodne dla użytkowników, ponieważ nie trzeba klikać kolejnych linków i czekać na ładowanie kolejnych podstron, żeby dotrzeć do całej zawartości. Dla crawlerów jednak może być to mechanizm, który mocno obciąża wydajność i szybkość crawlowania – głónie ze względu na jakość połączenia internetowego oraz pamięć podręczną przeglądarki. Wówczas z pomocą przychodzu User-Agent switcher, który dodaje na Facebooku przycisk pozwalający ładować kolejne podstrony.

Miłego eksperymentowania z User-Agentem!

Jeden komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *