新版Microsoft Edge有时会“冒充”其他浏览器
噬魂 1832天前
近期,外媒曝出,新版基于Chromium的Microsoft Edge浏览器会根据所访问的站点模拟成不同的浏览器。这可能是出于兼容性的考虑,有可能涉及到页面的渲染和视频流的播放。
随着微软正式发布基于Chromium的Microsoft Edge,现在Edge浏览器的已不再是EdgeHTML引擎,而是谷歌的Chromium bl ink引擎。当然,微软还是将原始Edge独有的功能添加到他们新版本的浏览器中。
为了支持某些依赖于Google Chrome或原始的Microsoft Edge中特殊功能的网站,新版本Chromium Edge浏览器似乎会把自己伪装成其他浏览器。
切换User Agents
user agent是指浏览器连接到网站时所发送的某个特殊字符串,方便站点识别浏览器,以更好地根据浏览器类型来提供不同的页面和功能。
当新版Microsoft Edge启动时,它将自动连接到config.edge.skype.com并下载浏览器的JSON配置文件。以下是Microsoft Edge Canary版本启动时访问的URL。
https://config.edge.skype.com/config/v1/Edge/75.0.131.0?osname=win&channel=dev&clientId=[id]&osver=10.0.18875&osarch=x86_64&osring=WIF&osedition=professional&ostelemetrylevel=full
这个微软服务器返回的JSON配置文件包含浏览器在使用时的各种设置。
JSON配置文件的某部分称为EdgeDomainActions,它是一系列规则,用于指定Microsoft Edge在访问哪些站点时应该模拟成的浏览器。示例如下:
{
"EdgeDomainActions":{
"user_agent_override":{
"version":1,
"policies":[
{
"name":"EdgeUA",
"type":"partialReplacement",
"value":"AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763"
},
{
"name":"ChromeUA",
"type":"edgeTokenReplacement",
"value":""
}
],
"applications":[
{
"domain":"netflix.com",
"applied_policy":"EdgeUA"
},
{
"domain":"facebook.com",
"applied_policy":"ChromeUA"
},
{
"domain":"messenger.com",
"applied_policy":"ChromeUA"
},
{
"domain":"hbonow.com",
"applied_policy":"EdgeUA"
},
{
"domain":"hbogo.com",
"applied_policy":"EdgeUA"
},
{
"domain":"napster.com",
"applied_policy":"EdgeUA"
},
{
"domain":"sling.com",
"applied_policy":"EdgeUA"
},
{
"domain":"stan.com.au",
"applied_policy":"ChromeUA"
}
]
}
},
}
对于不同的网站,它会把自己模仿成Google Chrome(ChromeUA)或者原始的Microsoft Edge(EdgeUA)。
对于netflix.com,hbonow.com,hbogo.com,napster.com和sling.com网站,新版Edge浏览器会把自己伪装成原始的Edge浏览器,此时user agent为:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763
对于facebook.com,messenger.com和stan.com.au,它会伪装成Google Chrome,并使用以下user agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3763.0 Safari/537.36
对于未列出的其他网站,它将使用默认的user agent,即:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3763.0 Safari/537.36 Edg/75.0.131.0
为什么要伪装?
有些热门网站会针对特定的浏览器提供更好的特性。由于新版Microsoft Edge拥有Chromium的bl ink引擎,但如果还想同时拥有来自微软PlayReady DRM的加强版视频剧本功能(可以选择网站广告)的话。
如果某个网站在Google Chrome浏览器中运行的更好,这就有必要告诉网站它是谷歌浏览器。而在连接到视频流网站时再伪装成原始的Microsoft Edge,以便利用Microsoft DRM的特点,例如PlayReady。这些都是Chromium浏览器不支持的特性。
虽然以上都是猜测,但新版Microsoft Edg确实可以借此提升浏览器的整体表现。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/microsoft/the-new-microsoft-edge-sometimes-impersonates-other-browsers/
最新评论