By zerum
Criado:
25 nov, 2019
5 anos atrás
Data da última atualização: 11/08/2022
TAGS:
Informações relevantes são encontradas no campo do header HTTP User-Agent. Veja suas utilidades e como detectar acessos indevidos.
O User-Agent é uma informação encontrada no cabeçalho de requisições HTTP e AJP. Ele serve para identificar qual é o software cliente (ex: navegador/browser) utilizado para acesso ao conteúdo web, permitindo que a requisição seja adequada às necessidades específicas do cliente ou mesmo para bloqueio de acessos e web crawlers. O conceito está definido na RFC 1945.
User-Agent: <product> / <product-version> <comment>
O valor do campo User-Agent contém tokens de identificação de nome e versão do produto, com comentários opcionais. Por exemplo:
Como se pode observar nos exemplos acima, o valor contido no campo User-Agent é definido pelo desenvolvedor do software que origina a requisição e pode conter informações sobre compatibilidade com diversos componentes simultaneamente, inclusive Sistema Operacional e processador do cliente.
Como nem sempre é fácil interpretar o conteúdo do User-Agent, existem websites como o useragentstring.com que nos ajudam a interpretar esses dados com mais facilidade. Importante observar que existem diversos casos onde o campo User-Agent também é usado para atividades maliciosas e invasão de servidores (veja mais neste link).
O Zerum Valk provê visibilidade sobre os User-Agents de todas as requisições HTTP e AJP – facilitando sua análise – e gerando alarmes em casos de anomalias.
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
Para saber mais, entre em contato!