Home > Security, Web 2.0 > general.useragent.override

general.useragent.override

2. März 2009 Einen Kommentar schreiben Kommentare

Tip: Spezielle Phishing-Webseiten und andere “Wurmlöcher” warten derzeit mit immer präziseren Angriffen gegen Browser auf, die sich häufig an dem HTTP-Header “User-Agent” orientieren und die, dem Browser entsprechende, Angriffstaktik wählen.

Im Firefox läßt sich der “User-Agent”-Header leicht mit dem zusätzlichen Attribut general.useragent.override den eigenen Wünschen anpassen. Dabei sollte man möglichst ein anderes Betriebssystem vorgaukeln, um potentielle Puffer-Überläufe und Attacken auf Plugins ins Leere laufen zu lassen.

Um die Rendering-Qualität der entsprechenden Seiten nicht zu beeinflussen und damit man im “weißen Rauschen” untergeht, sollte man den entsprechenden Browsertyp beibehalten:

Firefox Config

Firefox Config

Firefox-Config

Windows-Firefox:
Mozilla/5.0 (Linux; U; Linux x86_64; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

Linux-Firefox:
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

MacOS-Firefox:
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

Das verwirrt zwar die ganzen Webstatistiken, aber wen interessieren die?

KategorienSecurity, Web 2.0 Tags:
  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks
Du musst Dich anmelden um einen Kommentar zu schreiben