新版Microsoft Edge有时会“冒充”其他浏览器

噬魂  444天前

edge.jpg

近期,外媒曝出,新版基于Chromium的Microsoft Edge浏览器会根据所访问的站点模拟成不同的浏览器。这可能是出于兼容性的考虑,有可能涉及到页面的渲染和视频流的播放。

随着微软正式发布基于Chromium的Microsoft Edge,现在Edge浏览器的已不再是EdgeHTML引擎,而是谷歌的Chromium bl ink引擎。当然,微软还是将原始Edge独有的功能添加到他们新版本的浏览器中。

为了支持某些依赖于Google Chrome或原始的Microsoft Edge中特殊功能的网站,新版本Chromium Edge浏览器似乎会把自己伪装成其他浏览器。

切换User Agents

user agent是指浏览器连接到网站时所发送的某个特殊字符串,方便站点识别浏览器,以更好地根据浏览器类型来提供不同的页面和功能。

当新版Microsoft Edge启动时,它将自动连接到config.edge.skype.com并下载浏览器的JSON配置文件。以下是Microsoft Edge Canary版本启动时访问的URL。

https://config.edge.skype.com/config/v1/Edge/75.0.131.0?osname=win&channel=dev&clientId=[id]&osver=10.0.18875&osarch=x86_64&osring=WIF&osedition=professional&ostelemetrylevel=full

这个微软服务器返回的JSON配置文件包含浏览器在使用时的各种设置。

JSON配置文件的某部分称为EdgeDomainActions,它是一系列规则,用于指定Microsoft Edge在访问哪些站点时应该模拟成的浏览器。示例如下:

{  
   "EdgeDomainActions":{  
          "user_agent_override":{  
         "version":1,
         "policies":[  
{  
               "name":"EdgeUA",
               "type":"partialReplacement",
               "value":"AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763"
},
{  
               "name":"ChromeUA",
               "type":"edgeTokenReplacement",
               "value":""
}
 ],
         "applications":[  
{  
               "domain":"netflix.com",
               "applied_policy":"EdgeUA"
},
{  
               "domain":"facebook.com",
               "applied_policy":"ChromeUA"
},
{  
               "domain":"messenger.com",
               "applied_policy":"ChromeUA"
},
{  
               "domain":"hbonow.com",
               "applied_policy":"EdgeUA"
},
{  
               "domain":"hbogo.com",
               "applied_policy":"EdgeUA"
},
{  
               "domain":"napster.com",
               "applied_policy":"EdgeUA"
},
{  
               "domain":"sling.com",
               "applied_policy":"EdgeUA"
},
{  
               "domain":"stan.com.au",
               "applied_policy":"ChromeUA"
}
 ]
  }
           },
}

对于不同的网站,它会把自己模仿成Google Chrome(ChromeUA)或者原始的Microsoft Edge(EdgeUA)。

对于netflix.com,hbonow.com,hbogo.com,napster.com和sling.com网站,新版Edge浏览器会把自己伪装成原始的Edge浏览器,此时user agent为:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763

对于facebook.com,messenger.com和stan.com.au,它会伪装成Google Chrome,并使用以下user agent:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3763.0 Safari/537.36

对于未列出的其他网站,它将使用默认的user agent,即:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3763.0 Safari/537.36 Edg/75.0.131.0

为什么要伪装?

有些热门网站会针对特定的浏览器提供更好的特性。由于新版Microsoft Edge拥有Chromium的bl ink引擎,但如果还想同时拥有来自微软PlayReady DRM的加强版视频剧本功能(可以选择网站广告)的话。

如果某个网站在Google Chrome浏览器中运行的更好,这就有必要告诉网站它是谷歌浏览器。而在连接到视频流网站时再伪装成原始的Microsoft Edge,以便利用Microsoft DRM的特点,例如PlayReady。这些都是Chromium浏览器不支持的特性。

虽然以上都是猜测,但新版Microsoft Edg确实可以借此提升浏览器的整体表现。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场 

来源:https://www.bleepingcomputer.com/news/microsoft/the-new-microsoft-edge-sometimes-impersonates-other-browsers/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号