用户代理字符串简史
2013-04-20 11:24 Hejin.Wong 阅读(4439) 评论(2) 编辑 收藏 举报本文基于JS高级程序设计一书整理,了解用户代理字符串是为了在使用"用户代理检测"中存在电子欺骗的问题。Javascript的客户端检测请见博文"[Javascript]客户端检测"。
阅读目录
- 早期的浏览器
- Netscape Navigator 3 和 Internet Explorer 3
- Netscape Communicator 和 IE4~IE8
- Gecko
- WebKit
- Konqueror
- Chrome
- Opera
- iOS 和 Android
HTTP规范(包括1.0和1.1版)明确规定,浏览器应该发送简短的用户代理字符串,指明浏览器的名称和版本号。RFC 2616 (即HTTP 1.1协议规范)是这样描述用户代理字符串的:
“产品标识符常用于通信应用程序标识自身,由软件名和版本组成。使用产品标识符的大多数领域也允许列出作为应用程序主要部分的子产品,由空格分隔。按照惯例,产品要按照相应的重要程度依次列出,以便标识应用程序。”
上述规范进一步规定,用户代理字符串应该以一组产品的形式给出,字符串格式为:标识符/产品 版本号。
1.早期的浏览器
1993 年,美国 NCSA ( National Center for Supercomputing Applications,国家超级计算机中心)发布 了世界上第一款Web浏览器Mosaic。这款浏览器的用户代理字符串非常简单,类似如下所示。
Mosaic/0.9
尽管这个字符串在不同操作系统和不同平台下会有所变化,但其基本格式还是简单明了的。正斜杠 前面的文本表示产品名称(有时候会出现NCSA Mosaic或其他类似字样),而斜杠后面的文本是产品的 版本号。
Netscape Communications公司介入浏览器开发领域后,遂将自己产品的代号定名为Mozilla (Mosaic Killer的简写,意即Mosaic杀手)。该公司第一个公开发行版,Netscape Navigator 2的用户代理字符串 具有如下格式。
Mozilla/版本号 [语言] (平台; 加密类型)
Netscape在坚持将产品名和版本号作为用户代理字符串开头的基础上,又在后面依次添加了下列信息。
- 语言:即语言代码,表示应用程序针对哪种语言设计。
- 平台:即操作系统和(或)平台,表示应用程序的运行环境。
- 加密类型:即安全加密的类型。可能的值有U (128位加密)、I (40位加密)和N (未加密)。
典型的Netscape Navigator 2的用户代理字符串如下所示。
Mozilla/2.02 [fr] (WinNT; I)
这个字符串表示浏览器是Netscape Navigator 2.02,为法语国家编译,运打在Windows NT平台下,加密类型为40位。那个时候,通过用户代理字符串中的产品名称,至少还能够轻易地确定用户使用的 是什么浏览器。
2. Netscape Navigator 3 和 Internet Explorer 3
1996年,Netscape Navigator 3发布,随即超越Mosaic成为当时最流行的Web浏览器。而用户代理字符串只作了一些小的改变,删除了语言标记,同时允许添加操作系统或系统使用的CPU等可选信息。 于是,格式变成如下所示。
Mozilla/版本号(平台; 加密类型 [; 操作系统或CPU说明])
运行在Windows系统下的Netscape Navigator 3的用户代理字符串大致如下。
Mozilla/3.0 (Win95; U)
这个宇符串表示Netscape Navigator 3运行在Windows 95中,采用了 128位加密技术。可见,在Windows系统中,字符串中的操作系或CPU说明被省略了。
Netscape Navigator 3发布后不久,微软也发布了其第一款贏得用户广泛认可的Web浏览器,即IE3。由于Netscape浏览器在当时占绝对市场份额,许多服务器在提供网页之前都要专门检测该浏览器。如果用户通过IE打不开相关网页,那么这个新生的浏览器很可能就会夭折。于是,微软决定将IE的用户代理字符串修改成兼容Netscape的形式,结果如下:
Mozilla/2.0 (compatible; MSIE 版本号;操作系统)
例如,Windows 95平台下的Internet Explorer 3.02带有如下用户代理字符串:
Mozilla/2.0 (compatible; MSIE 3.02; Windows 95)
由于当时的大多数浏览器嗅探程序只检测用户代理字符串中的产品名称部分,结果IE就成功地将自己标识为Mozilla,从而伪装成Netscape Navigator。微软的这一做法招致了很多批评,因为它违反了浏览器标识的惯例。更不规范的是,IE将真正的浏览器版本号插人到了字符串的中间。
字符串中另外一处有趣的地方是标识符Mozilla 2.0 (而不是3.0)。毕竟,当时的主流版本是3.0, 改成3.0应该对微软更有利才对。但真正的链底到现在还没有掲开一一但很可能只是人为疏忽所致。
3. Netscape Communicator 和 IE4~IE8
1997年8月,Netscape Communicator 4发布(这一版将浏览器名字中的Navigator換成了 Communicator )。Navigator继续遵循了第3版时的用户代理字符串格式:
Mozilla/版本号(平台; 加密类型 [; 操作系统或CPU说明])
因此,Windows 98平台中第4版的用户代理字符串如下所示:
Mozilla/4.0 (Win98; I)
Netscape在发布补丁时,子版本号也会相应提高,用户代理字符串如下面的4.79版所示:
Mozilla/4.79 (Win98; I)
但是,微软在发布Internet Explorer 4时,顺便将用户代理字符串修改成了如下格式:
Mozilla/4.0 (compatible; MSIE 版本号; 操作系统)
换句话说,对于Windows 98中运行的IE4而言,其用户代理字符串为:
Mozilla/4.0 (compatible; MSIE 4.0; Windows 98)
经过此番修改,Mozilla版本号就与实际的IE版本号一致了,为识别它们的第四代浏览器提供了方便。但令人遗憾的是,两者的一致性仅限于这一个版本。在Internet Explorer4.5发布时(针对Macs). 虽然Mozilla版本号还是4,但IE版本号则改成了如下所示:
Mozilla/4.0 (compatible; MSIE 4.5; Mac一PowerPC)
此后,IE的版本一直到7都沿袭了这个模式:
Mosilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
而IE8的用户代理字符串中添加了呈现引擎(Trident)的版本号:
Mozilla/4.0 (compatible; MSIE 版本兮;操作系统;Trident/Trident 版本号)
例如:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
这个新增的Trident记号是为了让开发人员知道IE8是不是在兼容模式下运行。如果是,则MSIE的 版本号会变成7,但Trident及版本号还会留在用户代码字符串中:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
增加这个记号有助于分辨浏览器到底是IE7 (没有Trident记号),还是运行在兼容模式下的IE8。
IE9对字符串格式做了一点调整。Mozilla版本号增加到了 5.0,而Trident的版本号也升到了 5.0。IE9 默认的用户代理字符串如下:
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
如果IE9运行在兼容模式下,字符串中的Mozilla版本号和MSIE版本号会恢复旧的值,但Trident 的版本号仍然是5.0。例如,下面就是IE9运行在IE7兼容模式下的用户代理字符串:
Mozilla/4.0 (conqpatible; MSIE 7.0; Windows NT 6.1; Trident/5.0)
所有这些变化都是为了确保过去的用户代理检测脚本能够继续发挥作用,同时还能给新脚本提供更丰富的信息。
4.Gecko
Gecko是Firefox的呈现引擎。当初的Gecko是作为通用Mozilla浏览器的一部分开发的,而第一个采用Gecko引擎的浏览器是Netscape 6。为Netscape 6编写的一份规范中规定了未来版本中用户代理字符串的构成。这个新格式与4.x版本中相对简单的字符串相比,有着非常大的区别,如下所示:
Mozilla/Mozilla 版本号 (平台; 加密类型; 操作系统或CPU; 语言; 预先发行版本) Gecko/Gecko 版本号 应用程序或产品/应用程序或产品版本号
| 字符串项 | 必需吗 | 说明 |
|---|---|---|
| Mozilla版本号 | 是 | Mozilla版本号 |
| 平台 | 是 | 浏览器运行的平台。可能的值包括Windows、Mac和X11 (指UNIX的X窗口系统) |
| 加密类型 | 是 | 加密技未的类型:U表示128位、1表示40位、N表示未加密 |
| 操作系统或CPU | 是 | 浏览器运行的操作系统或计算机系统使用的CPU。在Windows平台中,这一项指Windows的版本(如WinNT、Win95,等等)。如果平台 是Macintosh,这一项指CPU(针对PowerPC的68K、PPC,或MaIntel), 如果平台是X11,这一项是Unix操作系统的名称,与使用Unix命令uname-sm到的名称相同 |
| 语言 | 是 | 浏览器设计时所针对的目标用户语言 |
| 预先发行版本 | 否 | 最初用于表示Mozilla的预先发行版本,现在则用来表示Gecko呈现引擎的版本号 |
| Gecko版本号 | 是 | Gecko呈现引擎的版本号,但由yyyymmdd格式的日期表示 |
| 应用程序或产品 | 否 | 使用Gecko的产品名。可能是Netscape、Firefox等 |
| 应用程序或产品版本号 | 否 | 应用程序或产品的版本号;用于区分Mozilla版本号和Gecko版本号 |
我们来看几个从基于Gecko的浏览器中取得的字符串。
//Windows XP 下的 Netscape 6.21 : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4) Gecko/20011128 Netscape6/6.2.1 //Linux下的 SeaMonkey 1.1a: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1b2) Gecko/20060823 SeaMonkey/l.la //Windows XP 下的 Firefox 2.0.0.11 : Mbzilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11 //Mac OS X 下的 Camino 1.5.1: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en; rv:1.8.1.6) Gecko/20070809 Camino/1.5.1
以上这些用户代理字符串都取自基于Gecko的浏览器(只是版本有所不同)。很多时候,检测特定浏览器还不如搞清楚它是否基于Gecko更重要。每个字符串中的Mozilla版本都是5.0,自从第一个基于 Gecko的浏览器发布时修改成这个样子,至今就没有改变过;而且,看起来以后似乎也不会有什么变化。
随着Firefox4发布,Mozilla简化了这个用户代理字符串。主要改变包括以下几方面。
- 删除了 “语言”记号(例如,前面例子中的“en-US”)。
- 在浏览器使用强加密(默认设置)时,不显示“加密类型' 也就是说,Mozilla用户代理字符串中不会再出现“U”,而“I”和“N”还会照常出现。
- “平台”记号从Windows用户代理字符串中删除了,“操作系统或CPU"中始终都包含 “Windows” 字符串。
- “Gecko版本号”固定为 “Gecko/20100101”。
Firefox 4用户代理字符串变成了下面这个样子:
Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox 4.0.1
5. WebKit
2003年,Apple公司宣布要发布自己的Web浏览器,名字定为Safari。Safari的呈现引擎叫WebKit,是Linux平台中Konqueror浏览器的呈现引擎KHTML的一个分支。几年后,WebKit独立出来成为了一开源项目,专注于呈现引擎的开发。
这款新浏览器和呈现引擎的开发人员也遇到了与IE 3.0类似的问题:如何确保这款浏览器不被流行的站点拒之门外?答案就是向用户代理字符串中放入足够多的信息,以便站点能够信任它与其他流行的浏览器是兼容的。于是,WebKit的用户代理字符串就具备了如下格式:
Mozilla/5.0 (平台;加密类型;操作系统或CPU;语言)AppleWebKit/AppleWebKit版本号 (KHTML, like Gecko) Safari/Safari 版本号
//示例: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/124 (KHIML, like Gecko) Safari/125.1
出于兼容性的考虑,有关人员很快就决定了将Safari标识为Mozilla。至今,基于WebKit的所有浏览器都将自己标识为Mozilla/5.0,与基于Gecko的浏览器完全一样。但Safari的版本号通常是浏览器的编译版本号,不一定与发布时的版本号对应。
Safari预发行1.0版用户代理字符串中最耐人寻味,也是最饱受垢病的部分就是字符串"(KHTML, like Gecko)"。Apple因此收到许多开发人员的反馈,他们认为这个字符串明显是在欺骗客户端和服务器,实际上是想让它们把Safari当成Gecko (好像光添加Mozilla/5.0还嫌不够)。Apple的回应与微软在IE的用户代理字符串遭到责难时如出一辙:Safari与Mozilla兼容,因此网站不应该将Saferi用户拒之门外,否则用户就会认为自己的浏览器不受支持。
到了 Safari3.0发布时,其用户代理字符串又稍微变长了一点。下面这个新增的Version记号一直到现在都被用来标识Safari实际的版本号:
Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/522.15.5 (KHTML, like Gecko)
Version/3.0.3 Safari/522.15.5
这个变化只在Safari中有,在WebKit中没有。换句话说,其他基于WebKit的浏 览器可能没有。
6.Konqueror
与KDE Linux集成的Konqueror,是一款基于KHTML开源呈现引擎的浏览器。尽管Konqueror只能在Linux中使用,但它也有数量可观的用户。为确保最大限度的兼容性,Konqueror效仿IE选择了如下用户代理字符串格式:
Mozilla/5.0 (compatible; Konqueror/ 版本号;操作系统或CPU )
不过,为了与WebKit的用户代理字符串的变化保持一致,Konqueror 3.2又有了变化,以如下格式将自己标识为KHTML:
Mozilla/5.0 (compatible; Konqueror/ 版本号;操作系统或CPU ) KHTML/ KHTML版本号(like Gecko ). //事例 Mozilla/5.0 (compatible; Konqueror/3.5; SunOS) KHTKL/3.5.0 (like Gecko)
Konqueror与KHTML的版本号比较一致,即使有差别也很小,例如Konqueror 3.5使用KHTML 3.5.1 。
7.Chrome
谷歌公司的Chrome浏览器以WebKit作为呈现引擎,但使用了不同的JavaScript引擎(V8)。在Chrome 0.2这个最初的beta版中,用户代理字符串完全取自WebKit,只添加了一段表示Chrome版本号的信息,格式如下:
Mozilla/5.0 (平台;加密类型;操作系统或CPU;语言)AppleWebKit/AppleWebKit版本号
(KHTML, like Gecko) Chrome/ Chrome 版本号 Safari/Safari 版本号
Chrome 7的完整的用户代理字符串如下:
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534 7 (KHTML,
like Gecko) Chrome/7.0.517.44 Safari/534.7
WebKit版本与Safari版本看起来似乎始终会保持一致,尽管没有十分的把握。
8. Opera
Opera默认的用户代理字符串是所有现代浏览器中最合理的正确地标识了自身及其版本号。在Opera 8.0之前,其用户代理字符串采用如下格式:
Opera/版本号 (操作系统或CPU;加密类型)[语言], //Windows XP中的Opera 7.54会显示下面的用户代理字符串: Opera/7.54 (Windows NT 5.1; U) [en]
Opera8发布后,用户代理字符串的“语言”部分被移到圆括号内,以便更好地与其他浏览器匹配:
Opera/版本号 (操作系统或CPU;加密类型;语言) //Window XP中的Opera 8会显示下面的用户代理字符串: Opera/8.0 (Window NT 5.1; U; en)
默认情况下, Opera会以上面这种简单的格式返回一个用户代理字符串,是浏览器中唯一使用产品名和版本号来完全彻底地标识身的浏览器可因特网上仍然有不少代码,只钟情于报吿Mozilla产品名的那些用户代理字符串。另外还有只针对IE或Gecko感兴趣。Opera没有选择通过修改自身的用户代理字符串来迷惑嗅探代码,而是干脆选择通过修改自身的用户代理字符串标识为一个完全不同的浏览器。
Opera 9以后,出现了两种修改用户代理字符串的方式.一种方式是将自身标识为另外一个浏览器,如firefox或IE。这种方式下,用户代理字符串就如同Firefox或IE的用户代理字符串一样,只不过末尾追加字符串Opera及Opera的版本号.
Mozilla/5.0 (Window NT 5.1; U; en; rv:1.8.1) Gecko/20061208 Pirefox/2.0.0 Opera 9.50 Mozilla/4.0 (compatible; MSIE 6,0; Windows NT 5.1; en) Opera 9.50
Opera标识自身的另一种方式,就是把自己装扮成Firefox或IE。在这种隐瞒真实身份的情況下,用户代理字符串实际上与其他浏览器返回的相同——既没有Opera字样,也不包含Opera版本信息。换句话说,在启用了身份隐瞒功能的情况下,无法将Opera和其他浏览器区别开来。另外,由于Opera喜欢在不告知用户的情况下针对站点来设置用户代理字符串,因此问题就更复杂化了。
在Opera7以前的版本中,Opera会解析Windows操作系统字符串的含义。例如, Windows NT 5.1实际上就是Windows XP,因此Opera会在用户代理字符串中包含 Windows XP而非Windows NT 5.1。为了与其他浏览器更兼容.Opera7开始包含正式的操作系统版本,而非解析后的版本。
Opera 10对代理字符串进行了修改。现在的格式是:
Opera/9.80 (操作系统或CPU;加密类型;语言) Presto/Presto 版本号 Version/版本号
注意,初始的版本号Opera/9.80是固定不变的。实际并没有Opera9.8,但工程师们担心写得不好的 浏览器嗔探脚本会将Opera/lO.0错误的解释为Opera 1,而不是Opera 10。因此,Opera 10又增加了记号(Presto是Opera的呈现引擎)和Version记号,后者用以保存实际的版本号。以下是Windows7中 Opera 10.63的用户代理字符串:
Opera/9.80 (Windows NT 6.1; U; en) Presto/2.6.30 Version/10.63
9.iOS 和 Android
移动操作系统iOS和Android默认的浏览器都基于WebKit,而且都像它们的桌面版一样,共享相同的基本用户代理字符串格式。iOS设备的基本格式如下:
Mozilla/5.0 (平台;加密类型;操作系统或CPU like Mac OS X;语言) AppleWebKit/AppleWebKit 版本号
(KHTML, like Gecko) Version/浏览器版本号 Mobile/移动版本号 Safari/Safari版本号
注意用于辅助确定Mac操作系统的"like Mac OS X"和额外的Mobile记号。一般来说,Mobile 记号的版本号(移动版本号)没什么用,主要是用来确定WebKit是移动版,而非桌面版。而平台則可能是"iPhone"、"iPod"或"iPad"。例如:
Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18
(KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.16
在iOS3之前,用户代理字符串中不会出现操作系统版本号。
Android浏览器中的默认格式与iOS的格式相似,没有移动版本号(但有Mobile记号)。
Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
注:chrome 和 Opera 将采用基于WebKit开发自主渲染引擎Blink。
