I moderni browser Web perdono una quantità ridicola di informazioni attraverso l'intestazione User-Agent
. Di seguito è riportato un esempio per Safari su iPad, da Wikipedia :
Mozilla/5.0 (iPad; U; CPU OS 3_2_1 like Mac OS X; en-us)
AppleWebKit/531.21.10 (KHTML, like Gecko) Mobile/7B405
È chiaro che le informazioni fornite qui vanno ben oltre ciò che ha senso ai fini del targeting per browser / sistema operativo da parte di servizi Web legittimi. In effetti, l'unica cosa che questo livello di dettaglio sembra fare è facilitare il tracciamento e il fingerprinting del browser, e non sorprende che sia usato per questo in modo esteso.
Perché i produttori di browser consentono / supportano questo? Perché non è qualcosa come
Mozilla/5.0 (Safari 5.1; iOS/iPad; en-us)
abbastanza? Anche en-us
non dovrebbe essere necessario poiché è duplicato dall'intestazione Accept-Language
e se il server ha il diritto di sapere quale dispositivo sto usando è discutibile, lasciandoci con
Mozilla/5.0 (Safari 5.1; iOS)
che cattura ancora il browser e la versione del sistema operativo e dovrebbe quindi essere completamente sufficiente per tutti gli scopi legittimi.