Ein verärgerter Firefox
Ein verärgerter Firefox
Bildquelle: arepiv, Lizenz

Sören Hentzschel: Nein, Firefox 110 ist kein Internet Explorer 11

Laut Sören Hentzschel wird die Erkennung des Internet Explorer 11 im Quellcode vieler Webseiten bald zum Problem für Firefox.

Einige Webseiten scheinen den Webbrowser Firefox ab Version 110 fälschlicherweise als Internet Explorer 11 zu erkennen. Infolgedessen kommt es zu Fehlern bei deren Darstellung. Ursache ist laut Webentwickler Sören Hentzschel ein fehlerhaft implementiertes User-Agent-Sniffing. Doch Mozilla schafft Abhilfe.

Die Erkennung eines Browsers durch den User-Agent ist laut Sören Hentzschel problematisch

Der User-Agent liefert einer Webseite mitunter Informationen darüber, mit welchem Browser und Betriebssystem ein Besucher im Netz unterwegs ist. Auf Basis dieser Daten können Webentwickler im Quellcode je nach System unterschiedliche Anweisungen ausführen lassen, um beispielsweise Kompatibilitäten sicherzustellen.

Doch diese Praxis zieht Probleme nach sich, wie der Entwickler Sören Hentzschel in seinem Blog erläutert. Nicht nur in Bezug auf die Privatsphäre des Anwenders, sondern auch auf Risiken durch Fehlinterpretation der Informationen im User-Agent durch Webentwickler sowie der Möglichkeit, die enthaltenen Daten zu modifizieren.

Der User-Agent besteht lediglich aus einem String, den Softwareentwickler theoretisch nach einer bestimmten Zeichenkette durchsuchen können, um einen Browser zu erkennen. Die enthaltenen Informationen wurden jedoch im Laufe der Zeit zunehmend eingeschränkt und teilweise auf feste Werte eingefroren, um die Entwickler von deren Missbrauch abzuhalten.

Sören Hentzschel: Suche nach Zeichenfolge „rv:11“ wird zum Problem für Firefox

Um den Internet Explorer 11 zu erkennen, suchen viele Webseiten per User-Agent-Sniffing nach der Zeichenfolge „rv:11“. Bisher hat das auch wunderbar funktioniert, wie der User-Agent des kürzlich in den Ruhestand geschickten Microsoft-Browsers verdeutlicht:

Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko

Doch leider verbreitet sich schon bald ein anderer Browser unter zahlreichen Anwendern, der die gleiche Zeichenfolge liefern sollte. Der User-Agent des Firefox sieht nämlich mit Version 110 laut Sören Hentzschel wie folgt aus:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:110.0) Gecko/20100101 Firefox/110.0

Dass der Teilstring „rv:11“ nicht nur in dieser einen Version zugegen sein wird, liegt auf der Hand. Auf vielen Webseiten, die mit dieser Zeichenfolge arbeiten, um den IE11 zu erkennen, dürfte es daher zu schwerwiegenden Problemen kommen. Denn diese versuchen daraufhin den Firefox-Browser einen Code ausführen zu lassen, der eigentlich nicht für ihn vorgesehen ist.

Mozilla friert User-Agent des Firefox vorerst ein

Sören Hentzschel gibt die Änderungen bekannt
Sören Hentzschel gibt die Änderungen am User-Agent von Firefox bekannt

Glücklicherweise ist sich Mozilla dieses Problems bewusst und hat daher entschieden, den betroffenen Teil des User-Agents vorerst einzufrieren. Nach der Zeichenkette „rv:“ folgt laut Sören Hentzschel somit zunächst weiterhin eine „109“. Damit sieht das Ergebnis für den Firefox 110 folgendermaßen aus:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:109.0) Gecko/20100101 Firefox/110.0

Zumindest bis Firefox 120 erscheint, was nach derzeitiger Planung am 21. November 2023 der Fall ist, ändert sich die Browser-Version somit nur am Ende des User-Agents.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.