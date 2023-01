Ein falsch ausgelesener User-Agent könnte zu Problemen von Webseiten führen, die mit Firefox besucht werden. Der User-Agent ab Browser-Version 110 beinhaltet die Kennung rv:110. Das allerdings wird fälschlicherweise als Internet Explorer 11 gelesen – zumindest von Webseiten, die ein fehlerhaft implementiertes User-Agent-Sniffing betreiben. Denn der User-Agent des Internet Explorers 11 beinhaltet rv:11.0.

Der Blogger Sören Hentzschel berichtet über die Problematik, die im Bugzilla dokumentiert ist. Er macht damit auch darauf aufmerksam, dass User-Agent-Sniffing an sich schon eine unschöne Angelegenheit ist: "Es ist allerschlechteste Praxis einer Website, den User-Agent auszulesen, um Entscheidungen über Funktionalität oder implementierte Code-Pfade zu treffen." Nun hat Mozilla entschieden, diesen Teil des User-Agent wie Version 109 aussehen zu lassen – und das bis Version 120, was dann automatisch als rv:120 bezeichnet wird. Eine hintere Versionsnummer des User-Agent soll denn aber doch die richtige Version anzeigen.

Bestbuy und Le bon Coin betroffen

User-Agents sind allerdings schon seit Jahren stark verkürzt und übertragen aus Privatsphäregründen lange nicht mehr so viele Informationen. Fraglich ist auch, was und wem die Information tatsächlich etwas bringt, welcher Browser genutzt wird. Mozilla selbst hat eine ausführliche Hilfeseite, was man als Webentwickler tun kann und sollte, statt den Browser per User-Agent erkennen zu wollen. Es gibt auch andere Merkmale, die den Browser verraten.

Ein ausführliches User-Agent-Sniffing wäre außerdem in der Lage, den Internet Explorer und Firefox trotz der in beiden zu findenden 11 zu unterscheiden. Aufgefallen ist das Problem unter anderem auf den Seiten des Elektrogerätehandels bestbuy.com und der US-Apotheke CVS. Betroffen ist auch eine französische Kleinanzeigen-Webseite mit dem Namen leboncoin.fr. Bei Bugzilla schreibt ein Nutzer, es sei bisher vermutlich nur die Spitze des Eisbergs gefunden worden.

Heise online hat Mozilla nach einer Bestätigung des Einfrierens des User-Agents gefragt, bisher aber noch keine Antwort erhalten.

(emw)