User-Agent-String erklärt
Jede HTTP-Anfrage Ihres Browsers enthält einen User-Agent-Header — eine Textzeichenkette mit Angaben zu Browsername, Version, Betriebssystem und oft Gerätetyp. Websites, Analyse-Tools und Fingerprinting-Skripte lesen ihn. Fügen Sie unten einen beliebigen UA ein, um zu sehen, wie Server ihn parsen.
User-Agent-String analysieren
Browser-, OS- und Geräteangaben aus jedem UA parsen — oder testen, wie Ihrer für Server aussieht.
Was ist der User-Agent?
Der User-Agent ist ein HTTP-Anfrage-Header, den Ihr Browser bei jedem Seitenaufruf,
Bildabruf und API-Aufruf automatisch sendet. Ursprünglich sollte er Servern helfen, kompatible Inhalte auszuliefern. Heute sieht er typischerweise
so aus: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 … Chrome/120 …
Server sehen allein aus dem UA weder Ihren Bildschirm noch Canvas-Ausgaben — aber sie erhalten stabile Angaben zu Browser-Familie, Version, Betriebssystem und manchmal Gerätemodell. Das macht ihn zu einer der ersten Schichten jeder Privacy- oder Tracking-Analyse.
Wie Analyse-Tools ihn nutzen
Privacy-Checker, Bot-Detektoren, CDNs und Analyse-Plattformen parsen alle den User-Agent:
- Browser- & OS-Erkennung — Bibliotheken wie ua-parser extrahieren strukturierte Felder aus der Zeichenkette.
- Bot- & Automatisierungs-Flags — Headless Chrome, Crawler und skriptgesteuerte Clients hinterlassen oft verräterische Muster.
- Feature-Gating — manche Sites liefern unterschiedliches HTML oder blockieren alte Browser anhand von UA-Angaben.
- Segmentierung — Analysen ordnen Besucher nach Browser/OS zu, ohne Cookies zu benötigen.
Bei How Private Am I? speist der User-Agent die Inferenzen Browser-Identität, Betriebssystem
und Geräteklasse. Unsere API akzeptiert auch ein user_agent-Override bei
POST /api/v1/analyze für reine Header-Vorschauen wie das Tool oben.
Warum und wie Sie Ihren User-Agent ändern
Das Spoofen oder Reduzieren Ihres UA kann einschränken, was Server ableiten — versteckt aber nicht allein Canvas, WebGL, IP oder Client Hints.
Firefox
- Geben Sie
about:configin die Adressleiste ein und bestätigen Sie die Risikowarnung. - Setzen Sie
general.useragent.overrideauf eine eigene Zeichenkette (oder leer zum Zurücksetzen). - Bevorzugen Sie
privacy.resistFingerprintingfür koordiniertes Hardening statt nur manuellem Spoofing.
Chromium (Chrome, Edge, Brave)
- Chrome reduziert den klassischen UA-String schrittweise — Low-Entropy-Daten wandern zu Client Hints.
- Erweiterungen, die den UA ändern, können Konsistenzprüfungen auslösen, wenn Client Hints widersprechen.
- Brave Shields und strenge Tracking-Prävention begrenzen Cross-Site-Korrelation.
Tor Browser
- Tor nutzt einen einheitlichen Firefox-ESR-User-Agent für alle Nutzer derselben Version — das reduziert UA-basierte Einzigartigkeit.
- Siehe unseren Tor-Browser-Leitfaden für das vollständige Anonymitätsmodell.
User-Agent und Fingerprinting
Allein ist der User-Agent meist Low-Entropy — Millionen Nutzer teilen dieselbe Chrome-unter-Windows-Zeichenkette. Er wird tracking-relevant, wenn er mit anderen Signalen kombiniert wird:
- Bildschirmgröße, Zeitzone, Sprache — grenzen den Pool plausibler Nutzer ein.
- Canvas, WebGL, Audio, Schriften — High-Entropy-Sonden, die sitzungsübergreifend bestehen.
- Konsistenzprüfungen — wir markieren UA / Client Hints-Inkonsistenz und Mobile vs. Desktop, wenn Angaben widersprechen.
Nur die UA-Zeichenkette zu ändern, ohne andere Signale anzupassen, kann Sie auffälliger machen. Für den vollen Fingerprint-Kontext starten Sie eine Live-Privacy-Analyse auf der Startseite.
Verwandte Signale, die wir erkennen
- Browser-Identität — aus dem User-Agent-String geparst
- Rendering-Engine — WebKit-, Gecko-, Blink-Angaben
- Geräteklasse & Modell — Mobil, Tablet, Desktop; Marke wenn vorhanden
- Möglicher Bot / Automatisierung — verdächtige UA-Muster
- UA / Client Hints-Inkonsistenz — siehe Client-Hints-Leitfaden
Sehen Sie Ihren vollständigen Browser-Fingerprint — nicht nur den User-Agent-String.
Vollständige Privacy-Analyse startenHäufig gestellte Fragen
Können Websites meinen echten User-Agent sehen, wenn ich ihn spoofe?
Nur die in HTTP-Anfragen gesendete Zeichenkette ändert sich. JavaScript kann weiterhin navigator.userAgent lesen, sofern keine Erweiterung es patcht, und Client Hints können einem gespooften UA widersprechen.
Reicht der User-Agent aus, um mich individuell zu tracken?
Meist nicht allein. Kombiniert mit Fingerprint-Sonden und IP-Geolokalisierung verstärkt er die Wiedererkennung — besonders wenn Ihre Kombination selten ist.
User-Agent vs. Client Hints — was zählt mehr?
Bei Chromium ersetzen strukturierte Client Hints zunehmend die klassische Zeichenkette. Beides zählt; siehe unseren Client-Hints-Leitfaden für das moderne Modell.