Sept. 15, 2008

User-Agent ändern mit Privoxy: Aber richtig!

Es gibt viele Möglichkeiten den Browsernamen, welchen der Browser überträgt, zu ändern. Opera ermöglicht dies in den Einstellungen, für Firefox gibt es Einstellungen in about:config und Addons dafür. Mehr dazu im Artikel Firefox für Privatssphäre tunen.

Die meisten Browser lassen sich jedoch trotzdem erkennen, und zwar anhand typischer Header, welche der Browser normalerweise mitsendet. Der Useragent-Guesser ist ein "Proof-of-Concept", dass ein einfaches Ändern des "User-Agent"-Headers allein nicht ausreicht.

Wer also wirklich die Browser-Identifikation fälschen möchte, sollte auch die verräterischen Header ändern. Mit Privoxy kann man dazu diese Konfigurationsstücke nutzen:

user.filter:

#FILTER: useragent fake to be firefox #alte Syntax
CLIENT-HEADER-FILTER: useragent fake to be firefox #neue Syntax

#1) User-Agent s@^(User-Agent:) .*$@$1 Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1@i

#2) Firefox defaults for content-types s@^(Accept:) .*@$1 text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8@i

#3) Firefox defaults for charsets #Note that you cannot use a browser which does not support these charsets, #when this rule is active s@^(Accept-Charset:) .*@$1 ISO-8859-15,utf-8;q=0.7,*;q=0.7@i

user.action:
#the filter defined in user.filter
#{+filter-client-headers +filter{useragent}} #alte Syntax
{+client-header-filter{useragent}} #neue Syntax
. #remove Accept-Encoding Header, if any {+crunch-client-header{Accept-Encoding}} . #add a firefox Accept-Encoding header {+add-header{Accept-Encoding: gzip,deflate}} .
Nachdem man in der privoxy config-Datei die Dateien user.filter und user.action aktiviert hat, kann man sich unter http://config.privoxy.org/show-request ansehen wie sich die die geänderten Header von den ursprünglichen unterscheiden.

Der Useragent-Guesser sollte nun jeden Browser der Privoxy als Proxy nutzt als "Mozilla-Browser" erkennen.

[UPDATE] neue Syntax für privoxy, alte als Kommentar drin gelassen z.B. für Debian stable Nutzer. Danke Dieter für den Hinweis!

Kategorien Anonymität Sicherheit
Tagged Firefox Mozilla Guesser Privoxy User-Agent Header HTTP
Mobil qrcode zeigen

1 Kommentar

Kommentare
Nov. 12, 2008 18:45 - dieter

Sorry, aber das: +filter-client-headers gibt es nicht mehr.

-dieter


Kommentar schreiben