Спуфинг

Некоторые веб-сайты поставят различное содержание различным программам, просящим ту же страницу. В крайних случаях веб-сайт может запретить доступа полностью к некоторым программам. Когда это происходит, можно попытаться получить доступ на сайт путем «спуфинга» как другой браузер.

Клиентский браузер отправляет специальную строку, названную агентом пользователя, к веб-сайтам для идентификации себя. Веб-сервер или JavaScript в загруженной веб-странице, обнаруживают идентификационные данные клиента и изменяют его поведение соответственно. В самом простом случае строка включает имя приложения (например, «Навигатор») и информация о версии (например, 4.7 или 6.0). Можно использовать эти методы агента пользователя в веб-представлении, чтобы сделать идентификационные данные приложения известными и в некоторых случаях, скрыть идентификационные данные приложения, метод вызвал спуфинг:

• setCustomUserAgent: — устанавливает строку агента пользователя.

• setApplicationNameForUserAgent: — устанавливает имя приложения, используемое в строке агента пользователя.

Обратите внимание на то, что некоторые веб-сайты используют строку агента пользователя, чтобы определить, поддерживают ли они клиентский браузер или нет. Если они не делают, они могут отправить dumbed-вниз версии страниц или запретить доступа к веб-сайту также. В этом случае можно изменить строку агента пользователя, чтобы симулировать быть популярным браузером и затем получать доступ к веб-сайту. Несмотря на то, что, это может не работать, если веб-сайт ожидает, что Ваше приложение реализует специфичные для браузера расширения. Поэтому необходимо только рассмотреть спуфинг как последнее прибежище.