Apple и AT&T узнают, что пользовательские агенты не годятся для контроля доступа

Пользователи Apple iPhone могут бесплатно выходить в Интернет через точки доступа AT&T, вот что Макрослухи сообщает. Это отличная дополнительная функция для пользователей iPhone и, очевидно, для всех остальных. Способ определения того, имеет ли устройство право на бесплатный доступ, — это проверка пользовательского агента устройства. Каждый браузер идентифицирует себя, когда он подключается к Интернету через пользовательский агент, который может раскрывать информацию об операционной системе, языке или версии.

Все мы знаем, что очень легко подменить пользовательский агент любого браузера на настраиваемую строку, и хотя вы можете выбрать все, что захотите, вы можете выбрать пользовательские агенты с разных устройств или браузеров, чтобы сервисы полагали, что вы используете такое устройство. или браузер. Все, что нужно сделать сейчас, это сменить User Agent браузера на User Agent браузера iPhone.

Пользовательский агент браузера iPhone Мобильный Safari 1.1.3 — iPhone . Пользователь Firefox или Opera теперь может легко сменить своего User Agent на тот, который используется в iPhone для доступа в Интернет без каких-либо затрат в каждой точке доступа AT&T. Одним из возможных дополнений, которые можно использовать для Firefox, будет Переключатель пользовательского агента.

Пользовательские агенты определенно не являются безопасным способом защиты сети или веб-сайта от несанкционированного доступа. То же самое можно сказать и о проверках рефереров, которые так же небезопасны. Решение AT&T об изменении способа предоставления бесплатного доступа, вероятно, будет лишь вопросом времени. Вероятно, через небольшое приложение, которое нужно запускать на iPhone, или путем добавления в процесс других типов проверки.

Обновить : Однако маловероятно, что эта дыра будет оставаться открытой слишком долго.