Suplantación del Agente de Usuario

  • Posted on: 17 December 2020
  • By: ReYDeS

La suplantación del Agente de Usuario es sencilla utilizando navegadores web como Firefox o Chrome, pues existen diferentes addons o extensiones disponibles para este propósito. La extensión de nombre “User-Agent Switcher and Manager”, engaña a los sitios web intentando obtener información sobre la navegación web, para estos entreguen contenido distinto al requerido.

De esta manera se puede alterar la cadena Agente de Usuario, para indicar se está utilizando un teléfono móvil , y de esta manera visualizar la versión móvil de un sitio web, el cual posiblemente cargue más rápido.

Esta extensión permite falsificar la cadena Agente de Usuario hacia una propio, haciendo imposible para los sitios web conocer detalles específicos sobre los ajustes del navegador web.

Antes de utilizar la extensión se visualiza la información del Agente de Usuario actual, la cual esencialmente corresponde a un navegador Chrome sobre un sistema Linux.

Al hacer clic en el ícono ubicado en lado superior izquierdo del navegador web, se visualiza una nueva ventana en la cual es factible seleccionar el nuevo Agente de Usuario a utilizar.

Para esta caso se define la utilización de un navegador web Safari sobre un iOS. Luego de seleccionado el Agente de Usuario hacer clic en el botón de nombre “Apply (active windows)” o “Apply (all windows)”.

Se verificar el Agente de Usuario ha sido cambiado por el definido.

Esta extensión también nos permite definir un Agente de Usuario personalizado, definiendo información como plataforma, producto, proveedor, entre otros datos. Por ejemplo para definir un Agente de Usuario en blanco utilizar el texto “empty”.

Fuentes:

https://chrome.google.com/webstore/detail/user-agent-switcher-and-m/bhch...
http://useragentstring.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024