사용자-에이전트 문자열을 구문 분석하여 브라우저 버전과 운영 체제를 결정하는 방법

사용자가 어떤 브라우저와 운영체제를 사용하고 있는지 확인하려면, 많은 경우 User-Agent 문자열부터 시작합니다.

User-Agent는 단순해 보일 수 있지만, 브라우저 지문(fingerprinting)에서 매우 중요한 역할을 합니다. 잘못 분석되거나 실제 환경과 일치하지 않으면, 지문 도구에 의해 쉽게 감지될 수 있습니다.

다음으로, User-Agent를 사용하여 브라우저와 운영체제를 확인하는 방법과 User-Agent 분석을 올바르게 이해하고 사용하는 방법을 살펴보겠습니다.

1. User-Agent란 무엇이며 무엇을 나타내는가?

간단히 말하면, User-Agent는 브라우저가 웹페이지를 요청할 때 서버에 보내는 "자기소개"입니다.

예를 들어, 일반적인 User-Agent 문자열은 다음과 같습니다:

적절한 User-Agent 분석을 통해 기본적으로 다음을 판단할 수 있습니다:

•  사용자가 Windows를 사용하는지 macOS를 사용하는지

•  브라우저가 Chrome, Edge, Firefox, Safari 중 어느 것인지

•  데스크톱인지 모바일 장치인지

2. User-Agent 분석을 통한 운영체제 판별User-Agent 분석

User-Agent에서 운영체제는 일반적으로 첫 번째 괄호 안에 작성되어 있습니다. 예:

• Windows NT 10.0 → Windows 10
• Windows NT 11.0 → Windows 11
• Mac OS X 10_15_7 → macOS
• Android 13 → Android
• iPhone; CPU iPhone OS 17_0 → iOS

이러한 고정 키워드를 식별함으로써 기본적인 운영체제 판별을 완료할 수 있습니다.

많은 브라우저 지문 시스템은 사실상 첫 번째 판별 단계에서 이 필드를 사용합니다.

3. User-Agent 분석을 통한 브라우저 유형 판별

브라우저를 판별할 때 주의가 필요합니다. 현재 많은 브라우저는 "셸"을 사용하고 있습니다.

•  Chrome/ → Google Chrome 또는 Chromium 기반 브라우저

•  Edg/ → Microsoft Edge

•  Firefox/ → Firefox 브라우저

•  Safari/ (Chrome 제외) → Apple Safari

•  OPR/ → Opera 브라우저

예를 들어:

4. 브라우저 지문에서 User-Agent 분석의 역할

브라우저 지문에서는 User-Agent가 "명시적 정보"를 제공하며, 다른 매개변수는 "숨겨진 특징"과 같습니다.

일부 전문 지문 플랫폼(예: ToDetect)은 다음 분석에 집중합니다:

•  User-Agent가 비정상적인지

•  시스템 매개변수와 일치하는지

•  스푸핑 또는 수정의 징후가 있는지

5. User-Agent를 위조할 수 있는가? 신뢰할 수 있는가?

User-Agent는 수정할 수 있지만, 단독으로 수정하는 것은 제한적입니다. User-Agent만 변경하고 다음을 변경하지 않으면:

•  시스템 플랫폼

•  브라우저 기능

•  WebGL 정보

ToDetect와 같은 지문 도구 앞에서는 사실상 "노출"됩니다. 따라서 실제 사용에서는 User-Agent는 주로 다음과 같은 목적으로 사용됩니다:

•  초기 판별

•  빠른 필터링

•  지문 분석과 결합하여 사용

단독 기준은 아닙니다.

요약: User-Agent 분석의 올바른 보기 방법User-Agent 분석

User-Agent는 브라우저와 운영체제를 판단하기 위한 기본 정보이며, 브라우저 지문에서는 전체 과정의 일부에 불과합니다.

ToDetect와 같은 도구는 단일 필드보다 전체적인 일관성을 더 중요시합니다.

하지만, 리스크 관리, 계정 환경, 또는 탐지 회피와 관련해서는 전체 브라우저 지문 시스템을 고려해야 합니다.