@DuckDuck said in Как получить User-Agent из браузера БАСа?:
[[USER_AGENT]] = window.navigator.userAgent;
Спасибо. это помогло
Проблема с User-Agent
-
Здравствуйте, приложите, пожалуйста, тестовый скрипт.
-
@m4zuper В ответ на запросы с файлами .woff2 в заголовке UserAgent отправляется "Windows NT ...." при использовании мобильного отпечатка. Скрипт для проверки прилагаю. При появлении капчи её нужно решить и дождаться загрузки страницы выдачи.
На скринах devtools BAS:
1 - с разрешённым кэшированием (в ответе отправляется Windows NT)
,2 - с запрещённым кэшированием (в ответе отправляется Android 10, K)
-
@Михаил96 said in Проблема с User-Agent:
@UserTrue Благодарю за ответ. Если в этом действии тоже получаю "Windows NT.."
Есть смысл проверять во внешнем сниффере?
Это действие тоже может показывать не верные заголовки
-
@Михаил96 said in Проблема с User-Agent:
А когда в Burp Suit их нет, то в кеше запроса я вижу "User-Agent","Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Я уже писал, что в кэше могу быть не вернные заголовки. Если в снифере ничего не утекает, то не обращайте внимание. Просто БАС меняет эти данные где-то на сетевом уровне, поэтому в самом браузере они могут казаться не подмененными.
-
@UserTrue Спасибо, помню, что Вы написали. Хочу понять, если в сниффере я часто не вижу этих запросов с woff2, а в BAS я вижу их при каждом тесте, это значит, что на сервера сайтов эти запросы не уходят (когда их нет в сниффере, но они есть в BAS) и можно забыть про это? (Возможно вопрос глупый, но сниффером пользуюсь почти в первый раз)
-
-
@Михаил96 said in Проблема с User-Agent:
@sergerdn Есть ли способ отследить все запросы, которые BAS отправляет на сервера сайта?
Да. Смотри снаружи. Я открываю сайт, который показывает мне все заголовки, что браузер может послать.
Можно смотреть на стороне прокси, но прокси должна уметь терминировать зашифрованный трафик и писать его в лог. Таких проксей куча.
"Сайт" я сам сделал.
{ "ip": "95.111.111.9", "country": "DE", "asn": { }, "geo": { "city": "Frankfurt%20am%20Main", "region": "HE", "latitude": 50.1103, "longitude": 8.7147, "tz": "Europe/Berlin" }, "method": "GET", "httpVersion": "1.1", "url": "/echo.js", "headers": { "host": "redacted-to-hide-my-website.vercel.app", "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "accept-encoding": "gzip, deflate, br, zstd", "accept-language": "en", "device-memory": "8", "downlink": "7.65", "dpr": "1", "ect": "4g", "priority": "u=0, i", "rtt": "100", "sec-ch-dpr": "1", "sec-ch-prefers-color-scheme": "light", "sec-ch-prefers-reduced-motion": "no-preference", "sec-ch-ua": "\"Chromium\";v=\"124\", \"Google Chrome\";v=\"124\", \"Not-A.Brand\";v=\"99\"", "sec-ch-ua-arch": "\"x86\"", "sec-ch-ua-bitness": "\"64\"", "sec-ch-ua-full-version": "\"124.0.6367.80\"", "sec-ch-ua-full-version-list": "\"Chromium\";v=\"124.0.6367.80\", \"Google Chrome\";v=\"124.0.6367.80\", \"Not-A.Brand\";v=\"99.0.0.0\"", "sec-ch-ua-mobile": "?0", "sec-ch-ua-model": "\"\"", "sec-ch-ua-platform": "\"macOS\"", "sec-ch-ua-platform-version": "\"11.7.10\"", "sec-ch-viewport-height": "962", "sec-ch-viewport-width": "1920", "sec-fetch-dest": "document", "sec-fetch-mode": "navigate", "sec-fetch-site": "none", "sec-fetch-user": "?1", "upgrade-insecure-requests": "1", "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36", "viewport-width": "1920", "connection": "close" }, "vercel": { "x-forwarded-for": "95.111.111.9", "x-forwarded-host": "redacted-to-hide-my-website.vercel.app", "x-forwarded-proto": "https", "x-real-ip": "95.111.111.9", "x-vercel-forwarded-for": "95.111.111.9", "x-vercel-ip-as-number": "20473", "x-vercel-ip-city": "Frankfurt%20am%20Main", "x-vercel-ip-continent": "EU", "x-vercel-ip-country": "DE", "x-vercel-ip-country-region": "HE", "x-vercel-ip-latitude": "50.1103", "x-vercel-ip-longitude": "8.7147", "x-vercel-ip-timezone": "Europe/Berlin", "x-vercel-proxied-for": "95.111.111.9" } } -
@Михаил96 Можешь не париться, там утекает реальный движка UA шас через воркеры.
Это проблема не будет мешать если:
- Использовать Windows отпечатки.
- Использовать отпечатки в которых версия движка = версии в отпечатке
Тогда даже если чёто утечет от движка, то не страшно, оно всю равно тому что в отпечатке.
-
@Михаил96 said in Проблема с User-Agent:
Большое спасибо всем за ответы. Буду "переваривать" информацию.
Проверяйте все сами, если в снифире ничего не утекает то ничего не утекает. Если утекает то пишите в поддержку.
-
@FastSpace Там раньше и проблема с языком была, в воркере он не подменялся. Да и еще несколько палевных моментов связанных с ним.
-
@spam said in Проблема с User-Agent:
@FastSpace Там раньше и проблема с языком была, в воркере он не подменялся. Да и еще несколько палевных моментов связанных с ним.
Язык пофиксили уже, частично пофиксили.
-
@FastSpace Попробовал с воркерами поэкспериментировать, не получилось утечку воспроизвести, но у меня и опыта в этом не было, возможно не разобрался полностью. Есть ли пример сайта, на котором можно эту утечку увидеть?
-
@Михаил96 said in Проблема с User-Agent:
@FastSpace Попробовал с воркерами поэкспериментировать, не получилось утечку воспроизвести
Это было не у всех(у меня не было) и уже fixed.
Если ты копаешь в сторону вероятных утечек, потому что что-то перестало работать по Яндексу, то ты не туда копаешь.
-
@sergerdn Тест на BAS 27.2.0.
По яндексу работает хорошо сейчас и с android и с iPhone отпечатками (хотя есть с чем разбираться, чтобы нагрузку с железа снять), поэтому появилось время посмотреть на утечки и подробнее разобраться в этом, чтобы попробовать BAS в других направлениях.
