String User-Agent explicada
Cada solicitação HTTP do seu navegador inclui um cabeçalho User-Agent — uma string de texto que informa o nome do navegador, a versão, o sistema operacional e muitas vezes o tipo de dispositivo. Sites, ferramentas de análise e scripts de fingerprinting leem todos. Cole qualquer UA abaixo para ver como os servidores o analisam.
Analisar uma string User-Agent
Analise as afirmações de navegador, SO e dispositivo — ou teste como a sua aparece para os servidores.
O que é o User-Agent?
O User-Agent é um cabeçalho de requisição HTTP que seu navegador envia automaticamente em cada carregamento de página,
busca de imagem e chamada de API. Originalmente servia para ajudar servidores a entregar conteúdo compatível. Hoje costuma
parecer uma string longa: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 … Chrome/120 …
Os servidores não veem sua tela nem a saída do canvas só pelo UA — mas obtêm afirmações estáveis sobre a família do navegador, a versão, o sistema operacional e às vezes o modelo do dispositivo. Isso o torna uma das primeiras camadas de qualquer análise de privacidade ou rastreamento.
Como as ferramentas de análise o usam
Verificadores de privacidade, detectores de bots, CDNs e plataformas de análise analisam todos o User-Agent:
- Detecção de navegador e SO — bibliotecas como ua-parser extraem campos estruturados da string.
- Sinais de bot e automação — Chrome headless, crawlers e clientes scriptados costumam deixar padrões reveladores.
- Controle de recursos — alguns sites servem HTML diferente ou bloqueiam navegadores antigos com base no UA.
- Segmentação — análises agrupam visitantes por navegador/SO sem cookies.
No How Private Am I?, o User-Agent alimenta as inferências Identidade do navegador, Sistema operacional
e Classe do dispositivo. Nossa API também aceita um override user_agent em
POST /api/v1/analyze para prévias só de cabeçalhos como a ferramenta acima.
Por que e como alterar seu User-Agent
Falsificar ou reduzir seu UA pode limitar o que os servidores inferem — mas não oculta sozinho canvas, WebGL, IP ou Client Hints.
Firefox
- Digite
about:configna barra de endereços e aceite o aviso de risco. - Defina
general.useragent.overridepara uma string personalizada (ou vazia para redefinir). - Prefira
privacy.resistFingerprintingpara endurecimento coordenado em vez de apenas falsificação manual.
Chromium (Chrome, Edge, Brave)
- O Chrome está reduzindo a string UA clássica — dados de baixa entropia migram para Client Hints.
- Extensões que alteram o UA podem disparar verificações de consistência quando os Client Hints discordam.
- Brave Shields e prevenção rigorosa de rastreamento limitam a correlação entre sites.
Tor Browser
- O Tor usa um User-Agent Firefox ESR uniforme compartilhado por todos os usuários da mesma versão — reduzindo a singularidade baseada em UA.
- Veja nosso guia do Tor Browser para o modelo completo de anonimato.
User-Agent e fingerprinting
Sozinho, o User-Agent costuma ter baixa entropia — milhões de usuários compartilham a mesma string Chrome no Windows. Ele se torna relevante para rastreamento quando combinado com outros sinais:
- Tamanho da tela, fuso horário, idioma — reduzem o conjunto de usuários plausíveis.
- Canvas, WebGL, áudio, fontes — sondas de alta entropia que persistem entre sessões.
- Verificações de consistência — sinalizamos incompatibilidade UA / Client Hints e mobile vs desktop quando as afirmações discordam.
Alterar apenas a string UA sem alinhar outros sinais pode torná-lo mais distinto. Para o contexto fingerprint completo, execute uma análise de privacidade ao vivo na página inicial.
Sinais relacionados que detectamos
- Identidade do navegador — analisada a partir da string User-Agent
- Motor de renderização — afirmações WebKit, Gecko, Blink
- Classe e modelo do dispositivo — mobile, tablet, desktop; marca quando presente
- Possível bot / automação — padrões UA suspeitos
- Incompatibilidade UA / Client Hints — veja o guia Client Hints
Veja seu fingerprint completo — não apenas a string User-Agent.
Executar análise completa de privacidadePerguntas frequentes
Os sites podem ver meu User-Agent real se eu o falsificar?
Apenas a string enviada nas requisições HTTP muda. JavaScript ainda pode ler navigator.userAgent a menos que uma extensão o modifique, e Client Hints podem contradizer um UA falsificado.
O User-Agent basta para me rastrear individualmente?
Normalmente não sozinho. Combinado com sondas de fingerprinting e geolocalização IP reforça o reconhecimento — especialmente se sua combinação for rara.
User-Agent vs Client Hints — o que importa mais?
No Chromium, Client Hints estruturados substituem cada vez mais a string clássica. Ambos importam; veja nosso guia Client Hints para o modelo moderno.