Onestamente, dipende dall'utilizzo che si sta facendo. Se si tratta di un exploit basato su browser, il più delle volte, un utente malintenzionato non si preoccuperà dello User-Agent che stai inviando, a patto che ci sia un exploit per quel browser. Alcuni exploit in Metasploit non inviano payload ogni volta che rilevano un browser incompatibile (tramite UserAgent), ma un utente malintenzionato può facilmente modificare quegli script per attaccare ciecamente.
Se stai cercando di proteggerti da attacchi drive-by o quando fai clic su un collegamento dannoso per errore, ti consiglio di installare NoScript per impedire l'esecuzione di script, ad eccezione dei siti Web attendibili. Anche le estensioni come AdBlock aiutano: molti exploit vengono forniti tramite reti di consegna degli annunci e AdBlock bloccherà anche alcuni di questi.
Rory menziona l'utilizzo di applet Beef e Java - mentre l'ultimo aggiornamento di Java fornisce protezione contro le applet non firmate, consentendo a Java di eseguirlo sul tuo browser come il modo più sicuro per essere sfruttato. L'ho usato durante i test di penetrazione troppe volte, e l'ho visto in azione come un carico utile usato anche dagli aggressori.
Il punto è che non c'è modo di "offuscare" te stesso completamente su Internet. Puoi fare certe cose che ti rendono più sicuro, ma alla fine della giornata, il modo migliore per proteggersi da tali attacchi è semplicemente fare attenzione a quali link fai clic e ricordare che Internet è un posto pericoloso.