Accueil > Hacking > Comprendre et analyser un user-agent en 10 secondes

Comprendre et analyser un user-agent en 10 secondes

L’user-agent est une “phrase informatique” qu’envoie votre navigateur web à tous les sites que vous visitez. Cette “phrase” permet au navigateur de s’identifier auprès d’eux. Si vous utilisez Firefox 15 sur Windows XP par exemple, votre user-agent est celui-ci :

Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0.1

Cette chaîne, Firefox l’envoie à chaque site que vous visionnez. La majorité d’entre eux n’en feront rien. Il y a une vingtaine d’années, l’user-agent était très utilisé pour modifier le contenu des sites en fonction du navigateur que vous utilisez. En effet, le développement web n’était pas une mince affaire et chaque navigateur imposait ses conditions quant à la manière d’afficher les pages. Les webmasters devaient donc prévoir une version de leurs pages pour chaque navigateur. Pour cela, il se basait sur l’user-agent des internautes.

Aujourd’hui, les choses se sont arrangées (un peu) et l’user-agent ne sert plus à cela. L’user-agent peut-être utilisé sur les sites de téléchargement de logiciels pour vous proposer immédiatement la version “Mac” ou “Pc” ou “Linux” du logiciel que vous cherchez.

Certains webmasters détectent l’user-agent pour bloquer les internautes utilisant Internet Explorer par exemple… c’est plus anecdotique et inutile qu’autre chose cela-dit.

L’user-agent et le doxing

Dans le cas du doxing, l’user-agent est une information hyper intéressante. Il existe véritablement des différences psycho-sociologiques entre les utilisateurs des différents systèmes d’exploitation et des différents navigateurs. Cliquez ici pour découvrir une étude statistique sur le comportement social des utilisateurs MAC vs PC.

A vous de tracer ces différents portraits à votre manière, sans tomber dans la caricature.

Quelques exemples d’user-agent

Google Chrome sur Windows 7

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36

Opera 12.01 sur Ubuntu 12.04

Opera/9.80 (X11; Linux x86_64; U; Ubuntu; fr) Presto/2.10.289 Version/12.01

Safari 3 sur OS/X

Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; fr-fr) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1

Internet Explorer 11 sur Windows 8

Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

Comment comprendre l’user-agent et l’exploiter ?

La méthode manuelle

Pour votre culture informatique générale, je trouve qu’il est intéressant de savoir exploiter l’user-agent de vous-même. Ce n’est pas très compliqué.

Voici le motif classique d’un user-agent :

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

Les parties soulignées et en couleur sont variables.

  1. Le “Mozilla/” en début de chaîne n’a plus vraiment d’intérêt. C’est un résidu historique. Il y a une quinzaine d’année, la compatibilité avec le moteur Mozilla avait son importance. Tous les user-agents gardent ce détail mais n’y prêtez pas plus d’importance que ça ;
  2. version : généralement la version du navigateur ;
  3. system and browser information : des informations sur le système d’exploitation ;
  4. platform : les navigateurs utilisent ce qu’on appelle un moteur de rendu. Il s’agit d’une composante de votre navigateur qui permet d’afficher correctement les pages sous vos yeux. Une partie du user-agent indique la version du moteur de rendu utilisé par votre navigateur ;
  5. platform details : des indications sur le moteur de rendu ;
  6. extensions : peut indiquer n’importe quoi, comme par exemple “mobile” pour indiquer un internaute sur smartphone ;

Ce n’est pas si compliqué que ça finalement, non ?

La méthode automatique

Si vous avez la flemme d’apprendre à exploiter un user-agent vous-même, vous pouvez utiliser le petit script que je mets à votre disposition ici : http://jesaisquivousetes.com/services/ua/

Il vous suffit de recopier un user-agent dans la case et de valider. Le script vous affichera toutes les informations que vous pourriez exploiter vous-même. Je ne garantie pas l’exactitude des résultats, bien que tous mes tests aient été concluants.

Ce script est propulsé par la bibliothèque UAParser, dont je ne suis absolument pas l’auteur.

Changer et camoufler son user-agent ?

Il est possible de bidouiller votre navigateur pour qu’il ne communique pas le bon user-agent aux sites que vous visitez. Cela peut-être intéressant pour le respect de votre vie privée ou pour vérifier qu’un site n’affiche pas différentes choses en fonction du navigateur et de l’OS que vous utilisez.

J’ai écrit un article à ce sujet : changer et camoufler son user-agent.

Stéphane

Stéphane Paton

Auteur turbulent, et fondateur de l’Institut Pandore. Je me lasse de tout, sauf d’apprendre et de dire des gros mots. J’écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

3 commentaires

Stéphane

Stéphane Paton

Auteur turbulent, et fondateur de l’Institut Pandore. Je me lasse de tout, sauf d’apprendre et de dire des gros mots. J’écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

Refaites le monde avec nous

Retrouvez-nous sur Facebook