相信大部分童靴对UserAgent(以下简称“UA”)都比较熟悉,不过在开始我先简单介绍一下UA的基本概念,方便大家理解。什么是用户代理?UserAgent也称为“用户代理”,简称UA。UA的存在使得服务端能够识别客户端的信息,从而针对不同的客户端做出特定的行为。例如,为浏览器语言设置为中文的用户查看中文页面;为使用手机浏览器的用户推荐APP下载链接等。UA是一串字符,其标准格式为:浏览器标识(操作系统标识;加密级别标识;浏览器语言)渲染引擎标识版本信息。例子:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/53.0.2785.143Safari/537.36通过UA,可以对用户使用的软硬件有一个大概的了解。例如上面的例子可以翻译成:Windows10系统下的6??4位电脑,使用Webkit渲染引擎的Chrome/Safari浏览器。为什么订单带有“iPhone;U;”出现在UserAgent中的都是高危?在回答这个问题之前,你需要回答另外两个问题。①苹果手机;U这种组合合理吗?合理的。但仅限于iOS4及之前的版本。iOS4和以前的UA:Mozilla/5.0(iPhone;U;CPUiPhoneOS4_0_1likeMacOSX;ja-jp)AppleWebKit/532.9(KHTML,likeGecko)Version/4.0.5Mobile/8A306Safari/6531.22.7iOS5和UA之后:Mozilla/5.0(iPhone;CPUiPhoneOS5_0_1likeMacOSX)AppleWebKit/534.46(KHTML,likeGecko)Mobile/9A405Safari/7534.48.3可以发现,自iOS5开始,'U'消失了。②“你”是什么意思?为什么iOS5不以“U”开头?'U'是加密级别的标识,'U'表示“128AES”强数据加密,相对于'I'弱安全加密“40AES”和'N'无安全加密。iOS4及更低版本使用“128AES”类型进行加密。在UA中标记为“U”。从iOS5开始,数据使用“256AES”类型加密。由于'U'特指'128AES'类型,UA中不再有'U'。通俗的解释是:iPhone;你;早期版本的iOSiPhone;带有“iPhone;U;”字样的iOS的活动版本跟网络诈骗订单有什么关系?苹果2011年底发布的iPhone4s预装iOS5,所以有“iPhone;U;”“iPhone;你;”是唯一带有iPhone4字样的设备型号(iPad2或过时的iPodTouch4)。现在iOS已经经历了多个版本的迭代,据公开数据显示,截至2016年7月,iOS9占比86%,iOS8占比11%,其余早期版本占比3%。有多少是iOS4的?在发现一批欺诈订单具有此特征后,我们不禁思考:2016年网购者还会使用过时的iOS4系统吗?是“一些人”利用一批被市场淘汰的设备发挥其“剩余价值”。在被风控业务人员发现之前这样做也不算太傻。一个值得思考的扩展问题Q:UserAgent可以修改吗?答:是的。主流浏览器都有修改UserAgent的插件,网上流传着各种修改方法。但是,所有的修改都只是在已有的UA库中选取,并不能真正的定制化。
