Applewebkit 605 что это в телеграмме

Скрытые функции Telegram на iOS, о которых вы могли не знать

Несмотря на некоторую странность и даже эксцентричность Павла Дурова, Telegram – реально хороший продукт международного уровня. Он не только приятен с точки зрения интерфейсного оформления, но и лишён ключевых недостатков WhatsApp. Нет, вы только представьте себе, что у вас не было бы возможности переключаться между разными устройствами, чтобы продолжить переписку там, где вам удобно. Но Дуров и его команда прекрасно понимают потребности пользователей и делают Telegram таким, каким бы они хотели видеть его сами: логичным, удобным и интуитивно понятным. Но есть в мессенджере и скрытые функции.

В Telegram на iOS (да и на Android тоже) есть скрытое меню отладки

Скрытые функции Telegram, о которых идёт речь, скрываются в меню отладки. Это особое меню для разработчиков, но воспользоваться им могут и рядовые пользователи. Если вы знали о его существовании, возьмите виртуальную медальку продвинутого пользователя и дайте другим узнать что-то новое. Тем более что за время развития Telegram меню отладки стало намного шире, чем было.

Как открыть скрытое меню Telegram

Получить доступ к меню отладки Telegram не так сложно, как может показаться:

• Запустите Telegram у себя на iPhone или iPad;
• Внизу экрана выберите вкладку «Настройки»;

Получить доступ к меню отладки можно по 10-кратному нажатию на пункт настроек

• 10 раз подряд нажмите на иконку «Настроек»;
• Вы попадёте в меню со скрытыми функциями.

Как видите, здесь довольно много параметров, поделённых на раздели, которые не переведены на английский язык. Очевидно, их не стали переводить, потому что это не общеупотребительные параметры, а те, кто понимает, зачем они нужны, разберутся в них и так.

Параметров в меню отладки так много, что перечислять каждый из них и описывать их предназначение – тем более, что они не пригодятся рядовым пользователям, — мы не будем. Поэтому предлагаю останавливаться только на тех функциях, которые реально полезны и могут пригодиться.

Сразу скажу: по большому счёту использование меню отладки необязательно для рядового пользователя. Несмотря на наличие интересных и полезных функций, если вы никогда его не откроете и не включите ни одного параметра, который там скрыт, то ничего не потеряете.

В конце концов, основные функции, которые реально нужны всем, вынесены в основное меню, а фишки вроде шумоподавления активны по умолчанию, а в меню отладки спрятаны только какие-то экспериментальные инструменты, эффективность которых скорее всего не доказана.

Скрытые функции Telegram

Большая часть скрытых функций Telegram бессмысленна

Параметр Accounts позволяет сохранить сразу несколько учётных записей, чтобы затем быстро переключаться между ними. Откройте его, нажмите Login to another account и пройдите авторизацию. Таким образом можно добавить больше двух учётных записей. Не знаю, кому это может быть нужно, но такая возможность есть.

Enable Raise to Speak – это механизм, который добавляет в меню Telegram функцию активации записи голоса для голосовых чатов. Включите её в меню отладки, после чего запись будет активироваться автоматически, когда вы будете поднимать смартфон со стола. Удобно ли это, решайте сами. Но в целом функция имеет право на жизнь.

Crash when slow – это довольно простой механизм, который закрывает Telegram, когда он начинает тормозить. Его суть сводится к тому, чтобы перезагрузить приложение и заставить пользователя запустить его заново. На случай, если нужно перезагрузить Telegram здесь и сейчас, есть кнопка Crash.

Clear Database and Cache – это функция очистки мессенджера. Если вы обнаружили, что Telegram занимает слишком много памяти на вашем устройстве, с помощью этой кнопки вы можете удалить всё, что накопил мессенджер. Правда, в обычном меню тоже есть такая функция, поэтому существование дублёра не совсем оправдано.

Optimize Database – это функция оптимизации хранилища. Нажатие на эту кнопку позволяет удалить ненужные данные, которые, по мнению Telegram, не обладают какой-либо ценностью. Правда, не очень понятно, зачем тогда вообще их сохранять.

Noise Suppression – функция активного шумоподавления. Она пригодится вам при записи голосовых сообщений и общении в голосовых чатах. Просто активируйте её, и посторонние шумы будут отсекаться. Правда, эффективность работы функции зависит от микрофонов в вашем iPhone.

Ну, и заключительная функция, которая, на мой взгляд, имеет смысл – это кодеки. Всего доступно на выбор 4 варианта: H265, H264, VP8 и VP9. От этого зависит расход трафика при воспроизведении видео. Правда, особой разницы я не заметил. Но Apple рекомендует использовать H264/H265.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как использовать User Agent для атак на сайты

Пользовательский агент (User Agent) — это строка текста, идентифицирующая браузер и операционную систему для веб-сервера. User Agent передаётся в HTTP заголовке когда браузер делает запрос к веб-серверу.

Вы можете посмотреть передаваемые HTTP заголовки, в том числе User Agent в Инструментах разработчика веб-мастера. Например, в Chrome для этого нажмите F12, перейдите на вкладку Network и в окне General найдите Request Headers (заголовки запроса):

Или можете сделать ещё проще — перейти на страницу одного из многочисленных сервисов, которые показывают User Agent: https://suip.biz/ru/?act=my-user-agent

Пример User Agent:

Строка не особо понятная — ясно, что это Chrome и что его версия 86. Если вам любопытно, почему строка такая длинная и что в ней означают остальные элементы, то посмотрите статью «Что такое User Agent (пользовательский агент) браузера?», там объяснено значение строк и почему их так много.

Как можно использовать User Agent при атаках на сайты? Я знаю по крайней мере 3 варианта:

1. SQL-инъекции через User Agent
2. XSS с помощью User Agent
3. Подмена User Agent для обмана сервера

Эта инструкция расскажет, как менять User Agent и делать инъекции через User Agent чтобы притвориться другим устройством или выполнить атаки на сайт.

XSS через User Agent

Если вы совсем не знаете, что такое уязвимость XSS, то смотрите статьи:

• Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов
• Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров
• Уроки по XSS: Урок 3. Контексты внедрения XSS

XSS уязвимости бывают:

• Хранимые (Постоянные)
• Отражённые (Непостоянные)

Все показанные ниже XSS являются непостоянными, то есть показываются только пользователю, который их эксплуатирует, а следовательно, не являются опасными. Такие уязвимости обычно даже не принимают по Bounty программам (некоторые крупные компании дают вознаграждение за найденные уязвимости, если вы сообщили о них, это называется Bug Bounty).

Начнём мы с простейшего способа менять User Agent — прямо в веб-браузере. Конечно же, для это есть множество расширений браузеров, но подменить User Agent можно даже без них — подробно как это сделать вместе со скриншотами смотрите в статье «Как изменить User Agent без установки расширений».

Здесь же просто напомним краткий алгоритм:

Google Chrome/Chromium

• Инструменты разработчика (F12)
• Нажмите кнопку меню справа от вкладки «Console» в нижней части панели инструментов разработчика и выберите «Network conditions»
• На вкладке «Network conditions» снимите флажок «Select automatically» рядом с «User agent».
• Затем вы можете выбрать пользовательский агент из списка или скопировать и вставить пользовательский агент в поле.

Firefox:

• Ведите about:config в адресную строку Firefox и нажмите Enter.
• Введите general.useragent.override в поле фильтра. Он, вероятно, не существует в вашей системе. Чтобы добавить эту настройку, переключитесь тип значения на «Строка» и нажмите + (плюс).
• Введите желаемый пользовательский агент.

Если для сайта whatleaks.com ввести в качестве строки User Agent

То получим всплывающее окно alert.

На сайт amiunique.org/fp нет XSS инъекции, но поломался JavaScript код.

В принципе, можно было бы далеко не ходить за примерами, у меня у самого на SuIP.biz была точно такая же проблема (https://suip.biz/ru/?act=my-user-agent), но я её починил. На самом деле, пользователь действительно может как угодно изменять показываемую ему страницу на лету. Если эту страницу кроме него никто не видит, то проблем нет. Другое дело, если значения User Agent сохраняются и затем могут сработать, то есть если значения User Agent сохраняются и затем показываются кому-либо ещё, например, владельцу сайта (скажем, при анализе статистики) или другим пользователям (например, виджете популярных или последних User Agent посетителей).

Как делать SQL-инъекцию через User Agent

Вы тоже уже успели об этом подумать? Если программисты забывают о том, что User Agent'у не стоит доверять как абсолютно всему остальному, приходящему от пользователей, то значит там могут не фильтроваться теги и специальные символы? Пример этому мы уже увидели — на всех приведённых выше сайтах не фильтруется и не заменяются специальные символы в теге <script>.

А что если специальные символы тоже не фильтруются и значение User Agent сохраняется в базу данных? А это уже SQL-инъекция! Среди приложений, которые могут сохранять значения User Agent в базу данных: программы для сбора статистики веб-сайтов, метрики, виджеты «браузеры последних посетителей» и т. д.

В bWAPP есть пример инъекции через User Agent. Там она называется «SQL Injection — Stored (User-Agent)».

Если в качестве значения User Agent ввести что-нибудь вроде

То на выходе мы получим замечательное сообщение:

Конечно же, там где SQLi, там и sqlmap. Чтобы протестировать SQL-инъекцию в User Agent используйте опцию —user-agent, в которой место инъекции укажите символом * (звёздочкой). Пример команды:

Конечно же, уязвимость найдена и выведен список баз данных:

На странице https://kali.tools/?p=816 вы найдёте ссылки на подробнейшие инструкции по sqlmap и скоро будет добавлена ещё одна — SQL инъекции в User Agent, Referer, Cookie и произвольные HTTP заголовки.

Как подменить User Agent в командной строке

Чтобы поменять User Agent для утилиты cURL используйте опцию -A. Сравните вывод двух команд:

Также смотрите статьи:

• Как в PhantomJS поменять значение User Agent
• PHP cURL как установить значение User Agent ИЛИ как сделать так, чтобы сервера не блокировали запросы cURL?

Как подменить User Agent в Burp Suite

В Burp Suite перейдите на вкладку «Proxy» → «Options», найдите раздел «Match and Replace» (совпадения и замена). Там уже присутствует несколько правил по замену User Agent для эмуляции запросов от различных устройств.

Вы можете включить имеющиеся правила или создать новое. Для создания нового нажмите кнопку «Add».

В качестве «Type» выберите «Request header».

В качестве значения поля «Match» укажите

В поле «Replace» впишите значение, на которое будет заменён HTTP заголовок пользовательского агента. Обратите внимания, что поскольку мы заменяем заголовок целиком, то начинаться он должен со строки «User-Agent: ».

В поле «Comment» впишите любой комментарий, чтобы быстро вспомнить, для чего нужен этот заголовок.

Поставьте галочку «Regex match».

Включите его поставив галочку в столбце «Enabled».

По умолчанию Burp Suite в качестве прокси прослушивает localhost:8080.

Если вы хотите, чтобы Burp Suite стал перехватывающим прокси для веб-браузеров, в том числе для HTTPS трафика, то смотрите инструкциям в статье «Настройка Burp Suite для работы с браузерами».

Если вы хотите использовать свой собственный SSL сертификат, то смотрите статью «OpenSSL: принципы работы, создание сертификатов, аудит». В этой статье написано, как создавать SSL сертификаты и даны обновлённые инструкции по добавлению SSL сертификатов в доверенные, как на уровне системы, так и на уровне веб-браузеров (современные веб-браузеры обычно игнорируют SSL сертификаты, которые являются доверенными на уровне системы!).

С cURL можно использовать опцию -x, чтобы отправить запрос через Burp Suite, например:

Как можно увидеть, значение заголовка User Agent было заменено и мы получили сообщение об ошибке, которая может означать SQL-инъекцию.

User-Agent Impersonation

На этой странице нам показывают сообщение:

Извините, но не похоже, что вы используете Safari Browser на Apple iPad. Эта страница использует JavaScript браузера и отпечатки ОС для принятия решения, разрешён ли ваш user-agent.

Дальше есть вариант моего решения, но я рекомендую самостоятельно решить этот пример — он не такой простой, как кажется.

Данный пример готовился как самый первый в этой статье, поскольку обход проверки кажется элементарным. Казалось бы, выбираем в Инструментах разработчика правильный User Agent, вроде такого

и задание пройдено.

Но что-то пошло не так:

Страница никак не хочет принимать подходящий под условие User Agent.

Я посмотрел исходный код и обнаружил там:

Я не знаю, насколько всё в порядке с этим кодом, возможно, в современных браузерах он просто неадекватен. Но можно заметить, что очень легко поломать логику всех этих многочисленных проверок добавив в конце « || 1» что означает «ИЛИ истина». То есть независимо от того, какой будет результат всех предыдущих проверок, это условие всё равно всегда будет возвращать «Истина».

Такой подход устроил механизм проверки Пользовательского Агента и задание пройдено.

Но этот метод относится уже к атакам на JavaScript, связанные статьи читайте по ссылкам:

Мне нужна твоя куртка и User-Agent

User-Agent – всего лишь строчка в заголовке запроса к серверу, но за ней скрывается много интересного.

Что такое User-Agent

При посещении интернет-ресурса клиентское приложение, например браузер, посылает серверу информацию о себе.

В одной из строк HTTP-запроса начинающейся с User-Agent может содержаться:

• название и версия клиентского приложения;
• версия операционной системы;
• модель устройства;
• язык.

Располагая указанной информацией, сервер принимает решение о том, будет ли он общаться с клиентом и что должен отдать или показать ему.

Зачем нужен User-Agent

Назначение User-Agent – идентифицировать клиента.

Использовать данную информацию можно чтобы:

• перенаправить запрос со смартфона или планшета на мобильную версию сайта, если такая имеется;
• использовать специфические стили для определенных браузеров. В отличии от первого примера, перенаправления на альтернативную версию сайта не происходит. Вместо этого одна и та же страница сайта будет выглядеть по-разному на разных устройствах;
• выполнить js-код, например, для старых браузеров, не поддерживающих новые стандарты можно догрузить полифил или отключить часть функционала на сайте;
• ограничить доступ к ресурсу различным ботам, утилитам или неподдерживаемым браузерам;
• собирать аналитику по устройствам, с которых пользователи посещают сайт;
• оценить, как выглядит и работает сайт на других устройствах и браузерах, не имея их в наличии.

У кого еще есть User-Agent

User-Agent есть не только у браузеров. В клиента могут выступать другие приложения и устройства, у каждого свой юзерагент.

Браузеры: Firefox, Chrome, Safari, Яндекс.Браузер, Microsoft Edge, Internet Explorer, BlackBerry, Opera, Opera Mini, iOS Safari, Chrome для Android, Samsung Internet, QQ.

Поисковые сканеры и боты: Yandex, Google, Google Images, Yahoo, TelegramBot, TwitterBot и множество других.

Консоли: PlayStation 4/5, Wii, PlayStation Portable и Bunjalloo – встроенный браузер Nintendo DS.

Устаревшие операционные системы (например, AmigaVoyager).

Оффлайн браузеры и менеджеры закачек (например, Wget и Offline Explorer).

Прочие девайсы: читалки, валидаторы, облачные платформы, медиаплееры, почтовые библиотеки и скрипты.

История User-Agent за 1 минуту

Впервые строка User-Agent появилась в Mosaic, популярном браузере начала 90-х годов.

Практической пользы от нее не было, пока не появился браузер Navigator компании Netscape. Он перенял у предшественника строку, добавив в нее сведения об операционной системе.

Mozilla в данном случае – не всем известный Firefox, выпущенный гораздо позже, а кодовое имя Netscape Navigator, аббревиатура от Mosaic Killer (убийца Mosaic).

На заре интернета, юзерагенты использовались чтобы отличать Mosaic от Mozilla, обладающих разными возможностями. В частности, Mosaic не поддерживал фреймы, а Mozilla поддерживал. Многие web-сервера могли работать только с одним из них.

В 1995 году появился Internet Explorer. Чтобы получать от серверов контент, предназначенный для его главного конкурента Mozilla, он заявил, что Mozilla-совместим и подделал свой User-Agent на Mozilla/1.22 (compatible; MSIE 2.0; Windows 95). А позже и вовсе вытеснил его, заняв 95% рынка. Теперь уже User-Agent от Internet Explorer стали подделывать другие браузеры.

Но война браузеров и браузерных движков только начиналась. Производители по-своему реализовывали функционал, что приводило к несовместимости. Сайты, написанные под определенный браузер, могли не работать в другом. Популярность браузера определялась не следованием стандартам, а поддержкой вебмастеров. Когда один из движков начинал доминировать, другим ничего не оставалось как подстроится под него. Чтобы обмануть web-сервера, приходилось имитировать популярный User-Agent.

Так User-Agent становился все запутаннее, несмотря на то, что его основным назначением было и остается правильная идентификация клиента.

По иронии, позже именно вебмастера и пострадали, когда страсти улеглись, сайты пришлось писать так, чтобы те работали во всех браузерах, а это выражалось в сложности и возросшим объёмом кода. Среди читателей наверняка есть те, кто еще помнит библиотеки Normalize.css , Modernizer и прочие.

В 2020 году разработчики Chrome заявили, что собираются отказаться от использования User-Agent, мотивируя решение защитой приватности и тем, что в юзерагенте передается избыточная информация. Вместо этого Chrome предлагает использовать новый API под названием Client Hints . Другие разработчики браузеров, включая Mozilla Firefox, Microsoft Edge и Apple Safari поддержали решение об отказе, но как оно будет реализовано на момент написания статьи не известно.

Где узнать свой User-Agent

Способ 1: Онлайн

Есть множество онлайн сервисов способных показать используемый User-Agent. Например, можно перейти на Яндекс.Интернетометр и увидеть его в разделе Техническая информация.

Способ 2: Через инструменты разработчика

Откройте инструменты разработчика, перейдите на вкладку Network, обновите страницу и выберите любой сетевой запрос.

На вкладке Headers, среди прочих заголовков будет и текущий User-Agent.

Как расшифровать строку User-Agent

На момент написания статьи User-Agent браузера Chrome версии 88 выглядит так:

Edge (Chromium based)

Safari

Firefox

Самая важная здесь информация:

• клиент совместимый с Mozilla версии 5.0;
• операционная система macOS для процессоров Intel. В примерах версия macOS 11.1, но что интересно родной Safari и Firefox показывают ее как 10 версию.
• версия браузера Chrome 88 (Safari/537.36 добавлен для совместимости), Edge 88 версии (Chrome и Safari так же добавлены для совместимости), в Safari 14.0.2 (Safari 6.0.5 оставлен для совместимости), Firefox 85 версии оказался самым понятным.

AppleWebKit/537.36 во всех Chromium based браузерах так же присутствует для совместимости.

В Windows 10 операционная система указана как Windows NT 10.0, рядом идет разрядность x64 или x86. Ниже пример для Edge.

Для мобильных устройств будет указана еще и его модель.

Safari на iPhone

Chrome на Android

Некоторые приложения могут указывать в User-Agent еще и дополнительную информацию, например версию приложения, язык, разрешение экрана и прочую.

Способы изменить свой User-Agent

Свой User-Agent можно изменить. Чаще всего разработчики и тестировщики используют эту возможность, чтобы оценить, как будет выглядеть и работать сайт или web-приложение на других платформах. Но могут быть и другие причины, например для защиты приватности.

Ниже, приведено несколько интересных кейсов, связанных со сменой юзерагента, но для начала небольшая инструкция как его можно изменить.

Как изменить User-Agent в Chrome

Способ 1: Через режим адаптивного дизайна

Откройте инструменты разработчика, далее включите режим устройства, нажав на кнопку Переключение в режим устройства (Toggle device mode).

В появившейся панели, можно выбрать интересующее устройство из выпадающего списка. Открытая страница адаптируется по размер экрана выбранного устройства, а юзерагент будет установлен автоматически.

Если устройство с интересующим юзерагентом отсутствует в списке, его можно добавить вручную. В выпадающем меню со списком устройств выберите пункт Edit. Нажмите кнопку Add custom device. А затем добавьте устройство с интересующим юзерагентом, заполнив необходимые поля, после чего сохраните изменения.

Только что созданное устройство появится в выпадающем списке.

Способ 2: С помощью расширения Chrome

Установите расширение User-Agent Switcher for Chrome . Активировав его, можно выбрать юзерагент из предложенных или добавить свой в параметрах расширения. Разрешение экрана при этом не изменяется под размер устройства, поэтому удобнее пользоваться первым способом.

Справка по расширению центре помощи Google.

Способ 3: Через инструменты разработчика

Откройте инструменты разработчика, в правом верхнем углу нажмите кнопку в виде трех точек и выберите в меню More tools – Network conditions.

В появившейся одноименной вкладке отключите опцию Select automatically, откройте меню Custom и выберите браузер, который хотите эмулировать.

Как и в случае использования расширения, будет изменен лишь юзерагент, разрешение экрана не останется прежним.

Способ 4: Через запуск браузера с ключом

Запустите Google Chrome с ключем —user-agent=»new-user-agent», передав в кавычках новую строку User-Agent.

Чтобы проверить текущее значение User-Agent, введите в адресной строке Chrome следующую команду.

Как изменить User-Agent в Firefox

Способ 1: Через режим адаптивного дизайна

Как и в случае с Chrome, самый быстрый и удобный способ.

Перейдите в режим адаптивного дизайна из инструментов разработчика или сочетанием клавиш Ctrl + Shift + M, (или Cmd + Opt + M на macOS).

Выберите устройство с интересующим юзерагентом или добавьте свой, выбрав пункт Изменить список.

Подробнее о режиме адаптивного дизайна для Firefox на MDN Web Docs .

Способ 2: Через конфигурацию браузера

Введите в адресной строке браузера следующую команду.

Далее найдите параметр general.useragent.override, если его нет – создайте, выбрав тип Строка. Затем установите необходимое значение юзерагента.

Новое значение будет добавлено в список параметров. Перезапускать Firefox не требуется.

Как изменить User-Agent в Safari

Способ 1: Через режим адаптивного дизайна

Перейдите в режим адаптивного дизайна: Меню – Разработка – Перейти в режим отзывчивого дизайна или комбинацией клавиш Ctrl + Cmd + R.

Выберите устройство с интересующим User-Agent или добавьте свой, выбрав пункт Другой.

Если пункта Разработка в меню нет, его нужно включить. Для этого, из главного меню перейдите Safari – Preferences – Advanced (Safari – Настройки – Дополнения), отметьте пункт Show Develop menu in menu bar (Показывать меню Разработка в строке меню).

Способ 2: Через указание юзерагента в меню

Для версий Safari 5.1.7 и выше. Перейдите в меню Разработка – Пользовательский агент. Выберите интересующий юзерагент из списка или добавьте свой выбрав пункт Другой.

Если пункта Разработка в меню нет, его нужно включить. Для этого, из главного меню перейдите Safari – Preferences – Advanced (Safari – Настройки – Дополнения), отметьте пункт Show Develop menu in menu bar (Показывать меню Разработка в строке меню).

Как увидеть мобильную версию сайта в десктопном браузере

Банальный, но самый популярный кейс для разработчиков и тестировщиков – при создании адаптивного сайта посмотреть, как он выглядит на различных устройствах, не имея их в наличии.

В любом из десктопных браузеров перейдите в режим адаптивного дизайна, как было описано в предыдущем разделе, и выберите интересующую модель устройства. Вы увидите, как будет выглядеть на нем верстка, а также сможете взаимодействовать с сайтом.

Как увидеть версию сайта для телевизора

Для примера можно воспользоваться главной страницей Яндекса.

При переходе по адресу https://yandex.ru пользователь видит привычную страницу поисковика.

Но стоит изменить юзерагент на один из TV-шных поддерживаемых Яндексом, например такой как указано ниже или по-честному зайти на сайт с телевизора и внешний вид страницы изменится.

У сервиса Яндекс.Видео , в котором я раньше работал, тоже есть верстка для телевизоров , но с некоторых пор автоматического редиректа по юзерагенту на нее не происходит. А жаль, на телевизоре ей удобно пользоваться.

Для сравнения, так Яндекс.Видео выглядит на обычном десктопе.

Список User-Agent для телевизоров LG на базе webOS можно найти на официальном сайте .

Например, для webOS TV 5 User-Agent выглядит следующим образом.

Для телевизоров Samsung перечень User-Agent так же представлен на официальном сайте . Например, для моделей 2015 года строка User-Agent на базе Tizen 2.3 выглядит так:

Версия сайта для устаревших браузеров и устройств

Поддерживать сложное web-приложние или сайт на устаревших платформах не всегда представляется возможным. В таких случаях разработчики могут либо показывать упрощённую версию приложения, либо полностью закрыть доступ к с недодерживаемых браузеров или устройств, повесив заглушку.

Для примера можно снова воспользоваться Яндекс.

Попробуйте перейти на главную страницу поисковика, выставив юзерагент устаревшего браузера, из приведенных ниже.

Internet Explorer 9

Internet Explorer 10

Opera 12

Для старых платформ Яндекс отдает упрощённую главную страницу без виджетов, у нее забавное кодовое имя – «дедуля».

Кроме «дедули» есть еще и «бабуля» – упрощенная страница поисковой выдачи .

А если попробовать под тем же User-Agent перейти на Яндекс.Видео, пользователь увидит заглушку о том, что браузер устарел и сервис не нем работать не может.

Похожую заглушку можно увидеть и для сервиса ВКонтакте.

Подобные решения можно использовать в своих проектах, когда поддерживать старые версии браузеров дорого или сложно.

User-Agent и поисковые роботы

Поисковые роботы ежедневно индексируют содержимое web-страниц на просторах интернета. Бывает так, что не все на сайте нужно индексировать, а на этапе разработки и вообще чаще всего хочется отказаться от индексации.

Управлять доступом ботов к содержимому на web-сервере можно через файл robots.txt находящегося по стандарту в корне сайта.

Например, так можно запретить доступ всех роботов ко всему сайту:

Моно запретить доступ к указанному каталогу для определённого робота, указав его User-Agent:

В секции Sitemap указывается путь к карте сайта, содержащий список того, что именно нужно индексировать робот.

Для сервисов с десятками тысяч тяжелых страниц поисковые роботы могут создавать нежелательную высокую нагрузку на сервер.

С подобной проблемой я столкнулся, работая в Яндекс.Эфир, когда оптимизировали его перед запуском трансляций NHL.

Решение оказалось простым – ботов, индексирующих сервис, мы стали определять по их User-Agent и генерировать для них легкие текстовые версии страниц.

Можно притвориться ботом и посмотреть, как выглядят эти страницы.

Yandex Bot

Google Bot

User-Agent мессенджеров

Когда вы делитесь ссылкой, например в Telegram или Twitter, бот мессенджера приходит с запросом на сайт источника ссылки, чтобы получить от него изображение превью, заголовок страницы и ее описание. У бота как правило есть собственный User-Agent.

У Telegram например такой:

Чтобы бот правильно нашел необходимую ему информацию, нужно чтобы страница имела специальную Open Graph разметку, но это уже другая история.

User-Agent и аналитика

Чтобы понимать, что происходит на сайте или в web-приложении и как улучшить его использование, полезно в том числе знать на каких платформах аудитория пользуется им. Если подключена одна из систем ведения аналитики, например Яндекс.Метрика или Google Аналитика, то при посещении ресурса пользователем, система помимо прочих метрик залогирует браузер (или приложение), версию, устройство и операционную систему клиента. Как вы уже догадались эта информация берется из строки User-Agent.

Информацию об используемых браузерах можно использовать, например для определения списка поддерживаемых платформ. Это поможет ответить на вопрос, стоит ли тратить на них ресурсы, если доля пользователей таких платформ невелика.

Ссылки

На этом всё. Но вы можете поддержать проект. Даже небольшая сумма поможет нам писать больше полезных статей.

Если статья помогла или понравилась, пожалуйста поделитесь ей в соцсетях.

Караульный айфонобарбос? Или как назвать такое событие?

Если кому не лень поделиться опытом в практике наблюдения всевозможных странностей происходящих в интернете, то помогите, пожалуйста, советом.

На абсолютно пустой web-сервер я выложил несколько кинофильмов. Надумал сделать себе простенький кинотеатр. Пока я внимательно и вдумчиво изучал справку по изготовлению кинотеатра на web-сервере начали появляться «заметки» о посещении web-сервера крайне странным гостем.

Выглядят те «заметки» так:

IP-ы меняются. То тебе там Мегафон, то МТС, вот образчик от Билайна.

Запрашивают эти «IP»-ы всегда одно и тоже, что я и привёл в качестве образца во фрагменте выше: картинки png, которых, разумеется, на сервере нет, не было и я их даже не думал такие выкладывать.

Время посещения — каждый час, как солдаты в карауле. Вот если, например, выше приведённый «отпечаток» был почти в восемь утра, то следующий в почти девять. И так уже третьи сутки подряд. web-сервер я включил три дня назад.

Повторяю, web-сервер пустой. Я там обучаюсь linux-у.

Я придумал себе, что это все айфоны такие «отпечатки» делают, но решил проверить. Пошёл на барахолку и купил себе айфон для испытаний. Мои предположения не подтвердились. Лично мой айфон при заходе через сафари «отмечается» не так:

Дело не в версии iOS, а в том, что айфон, если я захожу на свой голимый web с помощью safari, не запрашивает никаких картинок.

Я так себе придумал, что чувак, который и днём и ночью посещает мой web-сервер через каждый час, предварительно перевтыкивая симки, делая их от разных операторов сотовой связи, или периодически чередуя разные девайсы исключительно «iPhone; CPU iPhone OS 11_3 like Mac OS X», использует какое-то приложение. Но я не очень-то уверен в своём предположении, опыта у меня ни чуть. Вот и решил спросить.

Что бы это могло такое быть и как? Что за. ерунда?

Всё непонятное пугает до усрачки. И хотя тут мне терять ну абсолютно нечего, но чертовски всё это непонятно. А в силу своей неопытности вменяемого объяснения таким событиям дать не могу, а поэтому очень печален и аппетит пропал.

Народ! Ну, как такое может быть и чем оно такое делается и зачем? Каким приложением для iOS можно отхватить такой же «отпечаток» на web-сервере, как он приведён в приведённом примере? Или это вовсе никакое не приложение iOS, а кто-то так хулиганит. Разве эдак тоже «отхулиганить» можно?