User-Agent-Parser

Ein User-Agent (UA)-String ist ein Textidentifikator, der von Browsern und Apps im HTTP-Header "User-Agent" bei jeder Webanfrage gesendet wird. Er teilt dem Server mit, welche Software die Anfrage stellt. Beispiel: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36". Dies teilt dem Server mit: Windows 10 64-Bit, WebKit/Blink-Rendering-Engine, Chrome 120. Das ungewöhnliche Format (beginnend mit Mozilla/5.0) ist historisch — Browser haben es aus Kompatibilitätsgründen mit frühen Webservern übernommen.

Das Präfix "Mozilla/5.0" in fast allen Browser-UA-Strings ist eine Legacy-Kompatibilitäts-Eigenheit aus den 1990er Jahren Browser-Kriegen. Als Netscape (Mozilla) dominierend war, würden Websites nur vollständige Inhalte an Browser senden, die sich als Mozilla identifizierten. Andere Browser begannen, "Mozilla/5.0" in ihren UA-Strings aufzunehmen, um den vollständigen Inhalt zu erhalten. Diese Praxis wurde universell, auch als Browser sich entwickelten. Moderne UA-Strings schichten mehrere Identifikatoren übereinander: Chrome sagt "Chrome/version Safari/version" und Safari sagt "Safari/version" — alles für historische Kompatibilität mit UA-Erkennungsskripten.

Die Bot-Erkennung in der UA-Analyse verwendet Pattern-Matching gegen bekannte Bot-Signaturen: Googlebot wird durch "Googlebot" im UA-String identifiziert, Bingbot durch "bingbot" und so weiter. Die meisten legitimen Bots identifizieren sich explizit in ihrer UA. Dieser Parser prüft auf über 30 bekannte Bots. Allerdings fälschen böswillige Bots oft legitime Browser-UA-Strings, daher ist UA-basierte Bot-Erkennung nicht zuverlässig für Sicherheitszwecke — es ist nützlich für Analytik (Ausschluss von Crawler-Traffic), aber nicht für Zugriffskontrolle.

UA-basierte Geräte-Erkennung hat grundlegende Einschränkungen: (1) Tablets melden sich oft als mobile Geräte an (iPad sagte bis 2019 "iPhone" in seinem UA). (2) Die Emulation von Chrome Mobile in DevTools sendet mobile UA-Strings. (3) Einige mobile Browser melden Desktop-UA-Strings, um vollständige Desktop-Seiten zu erhalten. (4) Progressive Web Apps (PWAs) können unterschiedliche UA-Strings verwenden. (5) Der UA-String enthält keine Bildschirmauflösung, was bei der Unterscheidung von Tablets und Telefonen helfen würde. Für zuverlässige Geräte-Erkennung kombinieren Sie UA-Analyse mit JavaScript-APIs: navigator.userAgent, screen.width, window.innerWidth und Touch-Event-Erkennung.

JavaScript (Browser): navigator.userAgent — gibt den UA-String des aktuellen Browsers zurück. PHP: $_SERVER["HTTP_USER_AGENT"] — aus der HTTP-Anfrage. Python (Flask): request.headers.get("User-Agent"). Python (Django): request.META.get("HTTP_USER_AGENT"). Node.js (Express): req.get("User-Agent") oder req.headers["user-agent"]. Das Tool füllt den aktuellen Browser-UA-String Ihres Geräts vor — kopieren Sie ihn, um ihn auf anderen Geräten zu testen. UA-Strings sind immer von der Serverseite über HTTP-Header verfügbar, ohne dass JavaScript-Berechtigungen erforderlich sind.