Posso rilevare OS e lo spoofing del browser sul lato server web?

Naviga le tue risposte
1

Le mie domande si riferiscono al rilevamento di un falso User-Agent, nel senso di spoofing del sistema operativo utente, del browser web e di altre informazioni inviate nelle intestazioni dagli utenti che navigano sulle risorse sul mio server.

C'è un modo per rilevare se l'utente sta utilizzando alcuni strumenti per simulare l'impronta digitale, ad es. impostando un falso User-Agent? È possibile rilevare se un utente modifica le intestazioni tramite gli strumenti di sviluppo del browser o qualche altro sofisticato software di anonimizzazione?

    
posta d324223 06.02.2017 - 23:23
fonte

2 risposte

0

L'agente utente ti viene sempre inviato dal client e non hai alcun controllo su ciò che il client ti invia. Tuttavia, il bot / crawler / scraper (qualunque sia lo script) che interroga il contenuto del tuo sito web, può essere scritto in modo tale da falsificare solo User-Agent per il tuo sito web . Lascia che caricino un'immagine da un dominio esterno che controlli, e potresti raccogliere le loro informazioni su User Agent. Tutto dipende da come viene scritto lo script che accede al tuo sito web, in alcuni casi funzionerà.

    
risposta data 07.02.2017 - 09:48
fonte
0

Questo potrebbe non essere possibile direttamente da Apache, tuttavia l'analisi dei pacchetti HTTP della rete potrebbe rivelare dettagli come TTL e TCP Window Sizes che indicherebbero che non corrispondono alla piattaforma / browser. Sono sicuro che alcuni Intrusion Protection Systems (IPS) offrono questa funzionalità immediatamente.

    
risposta data 06.02.2017 - 23:36
fonte

Leggi altre domande sui tag

Classificare le vulnerabilità SSL / TLS [chiusa] Protezione anti-stack (Carica ESP dallo stack)