DansWebTips

Webové tipy společnosti Dan:

Prohlížeče “Brand-X” – Řetězce uživatelského agenta

Poznámka k identifikátorům uživatelských agentů a statistik prohlížeče

Kdykoli někdo poskytne statistiky, které mají určit, jaké procento uživatelů používá které prohlížeče, je to (pokud to není jen divoký odhad někoho) pravděpodobně převzato z analýzy identifikátorů uživatelů agentů návštěvníků webu. Tento identifikátor je součástí protokolu HTTP a je to řetězec, který obvykle uvádí název a verzi používaného prohlížeče. Bohužel, ve formátu tohoto řetězce neexistuje žádná skutečná konzistence, díky čemuž je analýza velmi obtížná a statistiky jsou podezřelé.

Netscape (zpátky, když to vlastně existovalo jako zřetelný prohlížeč) vždy používal “Mozilla” jako jeho jméno v těchto řetězcích, ale mnoho / většina jiných prohlížečů “lži” a také se identifikovat jako “Mozilla”, něco to se etablovalo docela nemnoho roků \ t (v průběhu devadesátých let „prohlížečové války“), protože jiní tvůrci prohlížečů se chtěli dostat přes identifikátory prohlížeče na stránky, které zakázaly vylepšení specifická pro Netscape, když byl používán jiný prohlížeč. Takže se identifikovali jako Mozilla / 2.0 (kompatibilní; RealBrowserName) – i když nebyly vždy skutečně kompatibilní s Netscape. Jedním z těchto prohlížečů byl MSIE, který používal řetězce jako Mozilla / 2.0 (kompatibilní; MSIE 2.0). Když MSIE dostal dostatek podílu na trhu, aby byl “prohlížečem napodobujícím” mnoha značkami X, začali jste vidět řetězce jako Mozilla / 3.0 (kompatibilní; MSIE 3.0; RealBrowserName), který předstírá, že je MSIE předstírá, že je Netscape. Mezi vývojáři a testery Mozilly se v prvních dnech hodně diskutovalo o tom, co dělat s řetězcem jeho uživatelského agenta (který začíná “Mozilla / 5.0”, i když to neodpovídalo skutečnému číslu verze jakéhokoli prohlížeče založeného na Mozille do o mnoho let později, když Firefox 5.0 vyšel, rychle uspělo o 6,0 s jejich současnou rychlou verzí strategie), někteří chtěli „čistý start“ změnou svého úvodního slova na něco jiného (i když staré Mozilla Suite před Firefoxem, jednou vlajkovou lodí projektu organizace Mozilla, byl vlastně jediný prohlížeč, který mohl upřímně říkat “Mozilla”), zatímco jiní byli smrtelně bojí dělat sebemenší změnu (dokonce změnit číslo verze s každým vydáním jak Netscape vždy dělal) lest to \ t discombobulate “prohlížeč sniffers” a uzamknout Mozilla uživatelé mimo weby. Vypadá to, že jsme uvězněni na neurčitou budoucnost s řetězci uživatelského agenta, které se dostanou dále a dále od upřímného popisu jména a verze prohlížeče, které reprezentují, a obsahují rostoucí množství zkamenělého mrtvého dřeva, které nelze odstranit, protože některé stránky někde, údajně závisí na jeho přítomnosti.

Myslím, že prohlížeče, které “spoof” ostatní, jako je tento, jsou příčinou nezávislých prohlížečů diservice. V krátkodobém horizontu takovéto pomůcky pomáhají uživatelům dostat se k bezradnému zjišťování prohlížečů na webových stránkách, ale z dlouhodobého hlediska způsobí, že ti samí bezradní webmasteři uvidí statistiky, které potvrzují jejich přesvědčení, že „každý používá [vyplňte v současné době populární prohlížeč]“, dokonce pokud velká část těchto uživatelů skutečně používá něco jiného, ​​než předstírá, že používá populární prohlížeč. (Jedno místo tvrdí, že pomocí testovací stránky, která zaznamenala přítomnost “MSIE” v řetězcích uživatelských agentů a použila proprietární Microsoftism “podmíněné komentáře”, způsobila, že konkrétní styly se načítají pouze ve skutečných prohlížečích MSIE, plně 18% prohlížeče, které prohlašují, že jsou “MSIE”, ve skutečnosti nejsou.) Proto mám všechny prohlížeče, které používám nakonfigurované tak, aby používaly zcela upřímný řetězec agentů uživatele všude, kde je tato možnost dostupná (např. moje kopie Opery používá řetězec “Opera” s žádná zmínka o Mozille nebo MSIE, dokonce dříve než oni dělali toto výchozí)), a přál si, že toto bylo výchozí pro všechny prohlížeče (s “spoofing” řetězec, jestliže dostupný vůbec, jediný přítomný jako nastavitelná volba pro zvláštní účel \ t jít na stránky, které jinak nefungují).

Když už mluvíme o opeře, po dlouhé době selhání při identifikaci „spoofing“ se konečně dostali upřímně a začali používat logický řetězec agenta uživatele s „Opera / x.xx“. Po chvíli však zjistili, že se objevují nové idiocy, které by se mohly dopustit: když dosáhli verze 10.0, prvního hlavního prohlížeče, který se dostal k číslu dvouciferné verze, zjistili, že někteří moroničtí prohlížeči nemohli zvládnout takový číslo a díval se pouze na jednu číslici, číst ji buď jako verzi 1 nebo verzi 0 Opery a požadoval, aby uživatelé upgradovali před použitím svých stránek. Takže lidé z Opery museli znovu začít lhát, tentokrát začínající s řetězci “Opera / 9.80” a přidáním “Verze / 10.00” později v řetězci se skutečnou verzí. Je to dočasné řešení, které nakonec budou moci upustit, nebo jsou trvale zaseknuty tímto způsobem? Budou v budoucnu muset dělat podobné věci i jiné prohlížeče, které dosáhnou 10,0? Kolik různých verzí verze Firefox ukončí? (Je to již několik, včetně bezvýznamné “Mozilla / 5.0”, číslo verze Gecko, které je v parametru “rv:”, spíše než token Gecko, který byste mohli naivně očekávat, že ho bude mít – který měl datum sestavení, až do doby, kdy Firefox 5.0 nahradí další neměnný zkamenělý prvek ‘20100101’ – a skutečné číslo verze Firefoxu, které následuje po Firefoxu. verze 5.0, i když stále zanechává nějaký historický nesmysl pro “kompatibilitu” s ostatními prohlížeči, na druhé straně, když konečně dosáhli verze 10.0, podařilo se jim tam dostat bez zvláštního mukování s řetězcem uživatelského agenta, aby vyhověl dvojitému systému. číselné verze.)

A pak, jak uvádí Stewart Gordon, Opera vypadá, že má backslid ve velkém rozsahu od roku 2018; jejich nedávný řetězec uživatelského agenta je Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, jako Gecko) Chrome / 69.0.3497.100 Safari / 537.36 OPR / 56.0.3051.52, plný všech hloupých věcí ostatní prohlížeče mají a pohřbívají verzi Opery pod kryptografickou sekcí “OPR”. A už se nezdá, že by bylo možné přejít k něčemu logičtějšímu, jak tomu bylo dříve.

Nezdá se, že by skončila míra bláznovství, která se spáchá ve jménu identifikace prohlížeče. Například Google Chrome používá Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 525.13 (KHTML, podobně jako Gecko) Chrome / 0.2.149.27 Safari / 525.13 (některá z těchto čísel se liší v různých verzích) . Jeho součástí je oznamování prohlížeče Mozilla, AppleWebKit (sada nástrojů používaná jako součást nízkoúrovňového kódování), KHTML (vykreslovací stroj Konqueror, který byl AppleWebKit rozdvojen), “jako Gecko” (vykreslování Mozilly prohlížeč, který není používán v tomto prohlížeči), Safari (prohlížeč Apple, který také používá AppleWebKit a může být považován za „sourozence“ tohoto), a (pohřben v příštím slotu) Chrome (aktuální název prohlížeče ). Podobně, mnoho jiných prohlížečů založených na Gecku než Firefox stále obsahuje token Firefoxu v řetězcích svých agentů, protože Firefox je populární, a tak je pravděpodobnější, že ho přijmou sniffers než nějaký méně známý prohlížeč jako je SeaMonkey. A jako MSIE 11, Microsoft sami nyní napodobují Gecko ve svém řetězci uživatelských agentů … a v tomto ohledu upustili od zmínky o MSIE samotném!

Ještě jeden kousek idiocy je v sekci platformy řetězců uživatelského agenta Windows, a tento je přímo chybou společnosti Microsoft: Verze systému Windows se identifikují jako “Windows NT [nějaké číslo verze]”, i když samotný NT byl zastaralý alespoň deset let . Novější verze systému Windows, jako jsou XP a Vista a Windows 7, byly vytvořeny tak, aby se nazývaly novějšími verzemi NT, takže software navržený pro tuto starověkou odrůdu Windows bude fungovat i nadále, a to bylo udržováno na neurčito. Aby dosáhli vrcholu směšnosti, jejich marketingové oddělení si vybralo jméno „Windows 7“, protože toto číslo bylo tím, čím se číslo verze dostalo až na úroveň (i když čísla verzí systému Windows byla od koncových uživatelů od starých uživatelů držena dost dobře skrytá). Windows 3.1) … ale pak, když Win7 vlastně udělal vydání, M $ techies palce jejich nos na marketingové typy vlastně dávat, že verze interní číslování (viditelné v řetězci user-agent a podobně) “Windows NT 6.1 “, tak dělat“ 7 ”misnomer (misnumber?). Když vyjdou s Windows 8, jaké číslo to vlastně bude? (Zřejmě 6,2).

To vše velmi ztěžuje identifikaci, které prohlížeče jsou skutečně používány. Aby to bylo ještě těžší, existuje několik prohlížečů, které uživateli umožňují změnit řetězec uživatelského agenta a někteří uživatelé vložili do adresáře Žádný z vašeho podnikání, jméno vtipu, jako je Nutscrape, nebo náhodné znaky pro odpadky. Pro použití mé vlastní analýzy webového protokolu používám rutinu Perl, kterou jsem vyvinul tak, aby se co nejlépe pokusil analyzovat skutečný prohlížeč, který se používá (pokaždé, když přejdu do jiného prohlížeče, který to dělá jinak). nedokonalý. Proto nedejte přílišnou důvěru ve statistiku používání prohlížeče. (A to ani nebere v úvahu různé systémy webového mezipaměti, které způsobují podezření na počet zásahů na všech stránkách a skutečnost, že všechny statistiky založené na hitech na inline obrázky, jako jsou čítače nebo reklamní bannery, vyloučí prohlížeče v textovém režimu, prohlížeče s vypnutým načítáním obrázků a přístupy uživatelů s filtrovacími programy, které přeskočí načítání reklam online atd.)

Vyzkoušejte My CGI Browser Detection Now!

Všimněte si také, že “user-agenti” nejsou plně synonymem pro prohlížeče. Prohlížeče jsou uživatelskými agenty, ale jsou to i jiné věci, jako například indexování robotů. Takže některé z podivných jmen, jako je “Scooter”, které můžete vidět ve vašich logech, nejsou “prohlížeče značky X”, ale indexery z vyhledávače. Buďte pro ně pohostinní, nebo nebudete indexováni, nebo budete indexováni pod něčím nevhodným (zkuste nějakou dobu vyhledávat ve službě Google Unsupported Browser a zjistit, kolik stránek, které byly na Googlebotu indexovány pod jejich indexem) Získat lepší prohlížeč, loser “brushoff stránky, spíše než jejich skutečný obsah). Spammeri mají bohužel také roboty, kteří procházejí webovými stránkami, které sklízejí e-mailové adresy.

Ostatní agenti uživatelů zahrnují programy ke stažení webu pro offline prohlížení nebo generování mapy nebo obrysu webu. Jiní jsou “download manažeři”, jako je Go! Zilla a SmartDownload, které přebírají, když uživatel začne stahovat spustitelný soubor z webu, spravuje proces stahování a dává možnost pokračovat v přerušeném stahování. Můžete vidět některý z těchto se objeví v logech spolu s prohlížeči.

síň hanby

Udělejte si své stránky lepší tím, že se podíváte na jiné stránky, které ukazují, například, co dělat!

POZNÁMKA: Zahrnutí stránek do odkazů „Síň hanby“ by nemělo být vykládáno jako jakýkoli druh osobního útoku na tvůrce webu, který může být opravdu skvělý člověk, nebo dokonce útok na odkazovaný web jako celek. , které mohou být zdrojem opravdu skvělých informací a / nebo zábavy. Jde spíše o zvýraznění specifických vlastností (úmyslných či náhodných) stránek, které způsobují problémy, kterým by bylo možné se vyhnout lepším designem. Pokud zde najdete některou z vašich stránek, nebuďte uraženi; zlepšit své stránky tak, že budu muset stáhnout odkaz!

(Viz také Síň hanby uživatele-agenta pro detekci uživatelů, která má podobnou myšlenku, ve formě blogu!)

Alespoň žádný z níže uvedených webů neumožňuje uživatelům ve vězení používat “špatný” prohlížeč!

  • Výměna zdravotního pojištění Oregon v roce 2013 říká, že je určena pouze pro Internet Explorer a neměla by být používána s jinými prohlížeči.
  • I když to zřejmě ve skutečnosti nepoužívá žádné hloupé uživatele-agent sniffing odmítnout “špatný” prohlížeč, zřejmě britské vládní stránky pro podání žádosti o dávky funguje pouze na archaické verze aplikace Internet Explorer, a to ani na současné verze tohoto prohlížeče, nechat ostatní prohlížeče a operační systémy. A to je v roce 2013.
  • Společnost na Slovensku byla pokutována za odmítnutí použití vládního elektronického webového systému pro evidenci svých daňových dokladů, protože společnost nemá žádné systémy se systémem Windows a špatně implementovaná aplikace funguje pouze v M $ IE pod Windows.
  • New York Post úmyslně zablokoval přístup z prohlížeče iPad Safari, aby lidé mohli používat placenou aplikaci, aby si mohli přečíst papír, ale bizarně ho nechali číst i ostatní prohlížeče jako Skyfire a Opera Mini, které mohou na tomto zařízení běžet.
  • Stránky, které mají získat povolení k výletu ve Washingtonu DC, pro zájezdové autobusy a podobně, uvedly: „Zákazníci musí při pokusu o přístup na webovou stránku Trip Permit použít Internet Explorer.“ (Nezdá se, že by to už říkalo.)
  • Stránky společnosti FedEx údajně zavádějí uživatele, kteří používají “špatný” operační systém, například uživatele Linuxu, a říkají jim, že používají nepodporovaný prohlížeč a měli by přejít na IE nebo Firefox (i když používají verzi Firefoxu pro Linux) .
  • Tyto stránky mi sdělily, že “Je nám líto, ale tento web není v současné době kompatibilní s Netscape”, i když jsem v té době Netscape nepoužíval.
  • Síň hanby Dishonor Roll Champion: Aplikace FEMA pro pomoc při katastrofách vyžadovala MSIE 6.0 v době hurikánu Katrina a odvrátila vás, pokud jste používali něco jiného. Ve spravedlivém světě by byla osoba odpovědná za tento trest odsouzena na týden života v tom, co zbylo z New Orleans Superdome, mezi hromadami exkrementů, které opustili evakuovaní uprchlíci. Přemýšlejte o tom, mnoho lidí FEMA si zaslouží tento osud. Zdá se však, že své stránky mají nyní pevně nastaveny, takže nepřehnou žádné uživatele prohlížeče. Stále si zaslouží poznámku “hanby”, kdy vždy navrhovali stránky s takovým hloupým omezením.
  • Bezpečné stránky společnosti Hilton přesměrovávají všechny, jejichž řetězec agenta uživatele nezačíná na “Mozilla”, na tuto stránku s názvem Webové stránky; Myslím, že jsem vynechal část specifikace W3C, která z něj udělala “Web Standard”, že řetězce uživatelských agentů musí začínat “Mozilla”. (Opera v režimu čestné identifikace tento test nezdaří.)
  • Big Noise Music posílá komukoli, kdo nepoužívá IE pro Windows, na stránku, která říká, že potřebujete “Internet Explorer 5 (nebo lepší)”. Mozilla je mnohem lepší, ale stále to nedovolí.
  • MovieLink blokuje každý prohlížeč, ale MSIE, každou platformu, ale Windows, a také odmítá, pokud jsou cookies nebo skriptování zakázány, rychlost připojení se zdá být příliš pomalá, nebo se zdá, že jste mimo Spojené státy. Zprávy jsou, že i nová beta verze aplikace Internet Explorer je zablokována, protože vývojáři tohoto webu se zdají zaujmout postoj “Zákaz všem a všem, pokud to není výslovně povoleno.”
  • Další stránka, která opouští operu, ale umožňuje v Mozille je PhotoDisc (Getty Images). Jeho “Get Lost” stránka vám řekne, abyste se dostali do IE nebo Netscapu, a nezmínili se o Mozille nebo Safari. Vzhledem k tomu, že jejich nabídky jsou obzvláště zajímavé pro grafické profesionály, z nichž mnozí používají Mac, které přicházejí s Safari jako standardní prohlížeč, nemá smysl, aby tito lidé šli z cesty, aby je takhle zaškrtli.
  • nu používá k přesměrování všech non-MSIE prohlížečů na opravdu nepříjemnou stránku, která přednáší tvůrcům prohlížečů o tom, jak musí být chybně kompatibilní s MSIE, protože to je to, co zbytek světa používá, a říkat uživatelům, aby buď “upgradovali” na MSIE nebo alespoň překonfigurovat své prohlížeče tak, aby předstíral, že jsou MSIE, aby se dostali přesměrování. (Tato druhá rada může být přeložena: “Prosím, proveďte svůj prohlížeč o tom, co to je, abyste se dostali kolem bezradnosti idiotských webmasterů, jako jsme my.”) Později to ale změnili a začali všechny prohlížeče zapínat (a dokonce měl ikonu “Download Mozilla Firefox” a ikonu W3C označující platný HTML). Nicméně stále říkali, že mají některé stránky, které jsou blokovány uživateli, kteří nejsou členy MSIE, protože “tyto stránky neukazují tak, jak bychom chtěli, aby byly zobrazeny” a “nemohou zpracovávat některé webové technologie od společnosti Microsoft” – jinými slovy, autor stránek se stále nemohl udržet v používání proprietárních věcí av závislosti na prohlížečích. Nemyslím si však, že tato část stránek je po dalších úpravách stále ještě tam.
  • Tento web odboru úvěrů říká mnoha uživatelům (včetně těch z Mozilla Suite), že jejich prohlížeč je “nestandardní”, a pak jim dává odkaz na vstup na stránky stejně; v některých případech však tento odkaz nefunguje (myslím, že záleží na aktivaci souborů cookie).
  • NatWest podporuje Mozillu, ale pokud se pokusíte vstoupit na jejich stránky s nově rebranded SeaMonkey (což je přesně to samé jako Mozilla, s jiným jménem), dostanete se pryč.
  • Blue Shield of Kalifornie považuje za vhodné přesměrovat některé stránky, když se k nim přihlásí některé z “špatných” prohlížečů na tuto stránku “Je třeba aktualizovat”. Nejsem si jistý, co přesně tam prohlížeče posílají; Zdá se, že funguje v Mozille. Nevidím nic na stránkách, které by nemohly být provedeny v pořádku s prohlížeč-neutrální kód.
  • Sekce přínosů společnosti Fidelity Investment odvrátila “špatné” typy prohlížečů, ale zdá se, že pro mě funguje v Mozille. Takže myslím, že Mozilla není “špatným” prohlížečem, ale zprávy jsou, že Opera je přinejmenším, když se má upřímně identifikovat.
  • NetZero tuto stránku používá k tomu, aby uživatelům systému Netscape 6.x sdělil, že budou muset přejít na Netscape 4.x, aby mohli své služby používat. (Údajně, tato stránka uvádí některé prohlížeče do nekonečné smyčky s prázdnou stránkou neustále načítání, možná v případech, kdy jsou cookies zakázány.)
  • Facebook přesměruje určité prohlížeče (včetně Lynx a Links) na stránku, která říká, že “nejsme dost cool, abychom mohli podporovat váš prohlížeč.”
  • Mapy Google mají širší rozsah podporovaných prohlížečů než většina “davů prohlížečů”, ale pokud používáte něco jiného než IE, Mozilla, Firefox nebo Netscape nebo příliš starou verzi některého z nich, stále dostat pryč.
  • TotalJobs tvrdí ve své “Zásadách prohlížeče“, aby explicitně blokoval různé prohlížeče, včetně Mozilly a Firefoxu. Nicméně, jejich bezradní vývojáři zřejmě nedokážou ani dělat hloupý prohlížečový blok správně; Zdá se, že není problém s přístupem na jejich stránky s těmito prohlížeči.
  • Je to fair play? Blog Ben Goodgera, vášnivý zastánce prohlížeče Firefox Mozilla, slouží k odvrácení všech uživatelů služby MSIE, jejich odesílání na stránku, která říká: „Prohlížeč, který používáte (aplikace Microsoft Internet Explorer) není v současné době podporován z důvodu nekompletní podpory webu standardy. “ Někteří další uživatelé prohlížeče, jako jsou uživatelé prohlížečů Mozilla Mozilla Firefoxu, mohli zobrazit stránku, ale mají mírné nutkání upgradovat na Firefox. (Nezdá se však, že by to tak bylo.) Myslím, že by se lidé z místa, kde používají prohlížeč, mýlili, protože prohlížeč, který používají, je nesprávný bez ohledu na to, který prohlížeč je diskriminován, takže musím se proti tomu postavit. (Více nedávno, tento článek tvrdí, že společnost ušetřila spoustu peněz tím, že odmítla vůbec podpořit IE, ale ten článek je datován 1. dubna, takže si člověk myslí, jestli je to vážný nebo falešný podvod v dubnu.)
  • Je ironií, že vlastní web Mozilly je vinen blokováním druhů založeným na uživatelském agentu; Omezili přístup k webu Addons, pokud používáte některé staré verze Firefoxu, jak je popsáno v těchto vláknech zpráv. To bylo nutné kvůli bezpečnostní otázce, kdy tyto verze mohly spustit škodlivý kód z jiných stránek, které by oklamaly prohlížeč, aby si mysleli, že je to z webu doplňku Mozilla, který by mohl být zastaven blokováním daného webu.

Odkazy

 

Source: https://webtips.dan.info/brand-x/useragent.html