User-Agent-String erklärt

Jede HTTP-Anfrage Ihres Browsers enthält einen User-Agent-Header — eine Textzeichenkette mit Angaben zu Browsername, Version, Betriebssystem und oft Gerätetyp. Websites, Analyse-Tools und Fingerprinting-Skripte lesen ihn. Fügen Sie unten einen beliebigen UA ein, um zu sehen, wie Server ihn parsen.

Browser-Identitätszeichenkette bei jeder Webanfrage

User-Agent-String analysieren

Browser-, OS- und Geräteangaben aus jedem UA parsen — oder testen, wie Ihrer für Server aussieht.

Was ist der User-Agent?

Der User-Agent ist ein HTTP-Anfrage-Header, den Ihr Browser bei jedem Seitenaufruf, Bildabruf und API-Aufruf automatisch sendet. Ursprünglich sollte er Servern helfen, kompatible Inhalte auszuliefern. Heute sieht er typischerweise so aus: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 … Chrome/120 …

Server sehen allein aus dem UA weder Ihren Bildschirm noch Canvas-Ausgaben — aber sie erhalten stabile Angaben zu Browser-Familie, Version, Betriebssystem und manchmal Gerätemodell. Das macht ihn zu einer der ersten Schichten jeder Privacy- oder Tracking-Analyse.

Wie Analyse-Tools ihn nutzen

Privacy-Checker, Bot-Detektoren, CDNs und Analyse-Plattformen parsen alle den User-Agent:

Bei How Private Am I? speist der User-Agent die Inferenzen Browser-Identität, Betriebssystem und Geräteklasse. Unsere API akzeptiert auch ein user_agent-Override bei POST /api/v1/analyze für reine Header-Vorschauen wie das Tool oben.

Warum und wie Sie Ihren User-Agent ändern

Das Spoofen oder Reduzieren Ihres UA kann einschränken, was Server ableiten — versteckt aber nicht allein Canvas, WebGL, IP oder Client Hints.

Firefox

  1. Geben Sie about:config in die Adressleiste ein und bestätigen Sie die Risikowarnung.
  2. Setzen Sie general.useragent.override auf eine eigene Zeichenkette (oder leer zum Zurücksetzen).
  3. Bevorzugen Sie privacy.resistFingerprinting für koordiniertes Hardening statt nur manuellem Spoofing.

Chromium (Chrome, Edge, Brave)

  1. Chrome reduziert den klassischen UA-String schrittweise — Low-Entropy-Daten wandern zu Client Hints.
  2. Erweiterungen, die den UA ändern, können Konsistenzprüfungen auslösen, wenn Client Hints widersprechen.
  3. Brave Shields und strenge Tracking-Prävention begrenzen Cross-Site-Korrelation.

Tor Browser

  1. Tor nutzt einen einheitlichen Firefox-ESR-User-Agent für alle Nutzer derselben Version — das reduziert UA-basierte Einzigartigkeit.
  2. Siehe unseren Tor-Browser-Leitfaden für das vollständige Anonymitätsmodell.

User-Agent und Fingerprinting

Allein ist der User-Agent meist Low-Entropy — Millionen Nutzer teilen dieselbe Chrome-unter-Windows-Zeichenkette. Er wird tracking-relevant, wenn er mit anderen Signalen kombiniert wird:

Nur die UA-Zeichenkette zu ändern, ohne andere Signale anzupassen, kann Sie auffälliger machen. Für den vollen Fingerprint-Kontext starten Sie eine Live-Privacy-Analyse auf der Startseite.

Verwandte Signale, die wir erkennen

Sehen Sie Ihren vollständigen Browser-Fingerprint — nicht nur den User-Agent-String.

Vollständige Privacy-Analyse starten

Häufig gestellte Fragen

Können Websites meinen echten User-Agent sehen, wenn ich ihn spoofe?

Nur die in HTTP-Anfragen gesendete Zeichenkette ändert sich. JavaScript kann weiterhin navigator.userAgent lesen, sofern keine Erweiterung es patcht, und Client Hints können einem gespooften UA widersprechen.

Reicht der User-Agent aus, um mich individuell zu tracken?

Meist nicht allein. Kombiniert mit Fingerprint-Sonden und IP-Geolokalisierung verstärkt er die Wiedererkennung — besonders wenn Ihre Kombination selten ist.

User-Agent vs. Client Hints — was zählt mehr?

Bei Chromium ersetzen strukturierte Client Hints zunehmend die klassische Zeichenkette. Beides zählt; siehe unseren Client-Hints-Leitfaden für das moderne Modell.

← Schutz-Hub