Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/147.0.7727.15 Safari/537.36도구 설명
User Agent 파서 및 검사기 정보
User-Agent Parser는 request header의 UA 문자열을 browser, version, rendering engine, OS, device type, common bot clues로 나눕니다.
Parsing은 현재 browser에서 local로 실행되며 logs, traffic sources, compatibility reports, crawler requests 확인에 유용합니다.
User-Agent Parser 사용 방법
- Logs 또는 request headers의 User-Agent 문자열을 붙여 넣습니다.
- 입력이 바뀌면 browser, OS, device, engine, bot signals를 바로 확인합니다.
- 공유가 필요하면 raw UA 또는 JSON result를 복사합니다.
사용 사례
- Nginx, CDN, application logs에서 client를 식별합니다.
- Mobile Safari, Chrome, Edge 등의 compatibility issues를 debug합니다.
- Googlebot, Bingbot 같은 common crawler strings를 먼저 확인합니다.
UA detection limits
User-Agent는 client가 직접 보내는 정보라 spoof, shorten, hide될 수 있습니다. Modern browsers도 UA detail을 줄이고 있으므로 결과는 proof가 아니라 debugging clue입니다.
- UA parsing을 authentication, authorization, security boundary로 사용하지 마세요.
- iOS browsers는 보통 WebKit 제약을 받아 UA details가 product branding과 완전히 일치하지 않을 수 있습니다.
- Bot detection은 heuristic입니다. 중요한 판단에는 reverse DNS, IP ranges, official verification을 사용하세요.
User-Agent Parser FAQ
- User-Agent가 업로드되나요?
- 아니요. Parsing은 browser에서 local로 실행되며 wetool.site로 업로드되지 않습니다.
- 왜 Unknown이 표시되나요?
- Non-standard UA, privacy-reduced UA, proxy rewrite 또는 lightweight rules 미지원일 수 있습니다.
- 진짜 bot인지 증명할 수 있나요?
- 아니요. UA는 쉽게 위조됩니다. Real crawler verification에는 provider의 official method가 필요합니다.
User-Agent와 Client Hints
Client Hints가 일부 UA detail을 대체하지만 logs와 older systems는 여전히 User-Agent를 저장합니다. Parser는 historical logs와 browser compatibility debugging에 유용합니다.
UA spoofing과 security boundary
User-Agent는 client가 보내는 text입니다. Browser extension, command-line client, proxy, test script, crawler가 모두 바꿀 수 있습니다.
- curl -A와 browser devtools로 UA를 spoof할 수 있으므로 login, authorization, payment risk, admin access 판단에 쓰지 마세요.
- UA parsing은 compatibility debugging, log grouping, rough analytics, support triage에 유용합니다. Security decision에는 server-side sessions, permissions, signatures, stronger device signals가 필요합니다.
- Googlebot 또는 Bingbot 검증은 UA만 믿지 말고 reverse DNS 후 forward lookup confirmation을 사용하세요.
User-Agent와 Client Hints 매핑
Chromium은 legacy UA string detail을 줄이고 Sec-CH-UA request headers로 옮기고 있습니다.
- Browser brand와 major version: Chrome/126은 Sec-CH-UA 및 Sec-CH-UA-Full-Version-List에 대응합니다.
- Platform: Windows, Android, iPhone은 Sec-CH-UA-Platform에 대응합니다.
- Mobile detection: UA의 Mobile은 Sec-CH-UA-Mobile에 대응하지만 server가 Accept-CH로 hints를 먼저 요청해야 합니다.
Common crawler UA tokens
이 token들은 log investigation 시작점으로 유용하지만 crawler identity를 단독으로 증명하지는 않습니다.
- Googlebot
- Bingbot
- DuckDuckBot
- Baiduspider
- YandexBot
- facebookexternalhit
- Twitterbot
- Slackbot-LinkExpanding
- AhrefsBot
- SemrushBot