search

Found

info Visão geral

Analisa User-Agent em navegador, SO, dispositivo, motor e CPU com ua-parser-js. Cole qualquer UA e detecta spoofing.

📘 Como usar

  1. Acessar a página para visualizar automaticamente a análise do seu User-Agent atual, dados brutos do navegador e status de spoofing
  2. Inserir uma string de User-Agent personalizada no campo de entrada e clicar no botão de analisar para realizar o parse da string

Analisador de User-Agent

Verificador de User-Agent: navegador, SO e detecção de spoofing

...

Resultados da análise

Navegador -
Sistema Operacional -
Tipo de Dispositivo -
Motor -
Arquitetura da CPU -

Dados brutos do navegador

navigator.platform:
navigator.vendor:
navigator.language:

Detecção de Spoofing

Article

Analisador de User-Agent | Parse e Detecção de Spoofing

Esta ferramenta realiza o parse de strings de User-Agent (UA), dividindo-as em componentes granulares, e expõe metadados do navegador para auditoria técnica. Projetada para desenvolvedores e profissionais de segurança, inclui validação cruzada heurística para detecção de spoofing e automação (WebDrivers).

💡 Visão Geral da Ferramenta

  • Parse Estruturado de UA: Desmembra a string de User-Agent em parâmetros distintos, identificando Navegador, Sistema Operacional (OS), Tipo de Dispositivo, Motor de Renderização (Engine) e Arquitetura de CPU.
  • Auditoria de Dados Brutos (Raw Data): Exibe as propriedades nativas do ambiente de execução (navigator.platform, navigator.vendor e navigator.language), informações vitais para análises avançadas e fingerprinting.
  • Detecção de Spoofing e Automação: Compara o Sistema Operacional extraído do UA com o valor subjacente de navigator.platform para identificar falsificação de cabeçalhos. Também verifica a flag navigator.webdriver para detectar instâncias controladas por automação, como Selenium, Cypress ou Puppeteer.
  • Análise de UA Arbitrário: Permite inserir strings obtidas em logs de acesso (Nginx/Apache), firewalls ou tráfego de rede para realizar o parse sintático e inspecionar os detalhes de dispositivos de terceiros.
  • Execução Client-Side: Os dados e as strings de UA não são enviados para nenhum servidor. O processamento ocorre integralmente no seu navegador, garantindo total conformidade com boas práticas de privacidade e regulações como a LGPD.

🧐 Perguntas Frequentes

Q. Quais são os critérios exatos utilizados para a detecção de spoofing?

A. A detecção de spoofing realiza verificações de sanidade em tempo real. O script confronta o OS extraído do User-Agent declarado com o metadado navigator.platform do próprio navegador. Se o UA afirmar ser Windows, mas a plataforma de hardware subjacente não reportar 'win' (aplicando-se a mesma lógica para Mac e Linux), a ferramenta marca o ambiente como suspeito. O alerta também é disparado se a API navigator.webdriver retornar verdadeiro.

Q. Por que a detecção de spoofing é desabilitada ao fazer o parse de um UA customizado?

A. A validação contra falsificação depende intrinsecamente do cross-reference dinâmico entre o User-Agent e o ambiente de execução real que o gerou. Ao introduzir manualmente uma string pertencente a outro dispositivo ou sessão, torna-se impossível consultar o objeto navigator de origem. Assim, para entradas manuais, a ferramenta limita-se ao parse e desabilita a interface de verificação de spoofing para evitar falsos positivos.

📚 Curiosidades sobre as Strings de User-Agent

No ecossistema web, a estrutura da string de User-Agent é o resultado de décadas de "browser sniffing" mal implementado. Para contornar scripts de compatibilidade que bloqueavam o acesso, navegadores novos constantemente adotavam a identidade de navegadores consolidados. É por esse exato motivo histórico que navegadores modernos, do Chrome ao Safari, ainda iniciam suas strings de UA com o legado estrutural Mozilla/5.0.

Atualmente, com o avanço das políticas de anti-fingerprinting, a arquitetura HTTP está mudando. A IETF e os mantenedores do Chromium têm promovido o congelamento gradual das strings de UA, reduzindo a entropia passiva enviada nos cabeçalhos padrão em favor do padrão User-Agent Client Hints (UA-CH). Para desenvolvedores e engenheiros de segurança no Brasil lidando com auditoria de tráfego, enquanto bibliotecas de parse clássico permanecem vitais para análise de logs antigos e bots convencionais, sistemas novos que demandam informações precisas sobre a máquina cliente devem considerar a implementação escalonada de Client Hints.