Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi TWebBrowser enttarnen (https://www.delphipraxis.net/99649-twebbrowser-enttarnen.html)

Ajin 15. Sep 2007 11:02
TWebBrowser enttarnen
 
Moin moin DP !

Eine Delphi Anwendung ruft mittels TWebBrowser Komponente Webseiten im Internet ab. Nun die Frage:

Wie kann man herausfinden, ob die abgerufenen Webseiten von einem (echten) Browser abgerufen wurden oder von einer Delphi-Anwendung mit TWebBrowser Komponente? Gibt es da Tricks? Welche Möglichkeiten bieten sich an um dies herauszufinden

mkinzler 15. Sep 2007 11:15
Re: TWebBrowser enttarnen
 
Höchswahrscheinlich keine. Schau mal wie der Browser sich meldet

Ajin 15. Sep 2007 11:17
Re: TWebBrowser enttarnen
 
Wie meinst du das "wie der browser sich meldet" ?

mkinzler 15. Sep 2007 11:20
Re: TWebBrowser enttarnen
 
HTTP_USER_AGENT

Bernhard Geyer 15. Sep 2007 11:24
Re: TWebBrowser enttarnen
 
TWebBrowser verwendet ja auch das im IE verwendeten HTML-Controls.

Was soll es den bringen sowas zu erkennen bzw. was willst du eigentlich erreichen?

marabu 15. Sep 2007 12:26
Re: TWebBrowser enttarnen
 
Hallo Jaimy,

das WebBrowser Control, welches von TWebBrowser in Delphi gekapselt wird, ist das Herzstück des Internet Explorers und einer Vielzahl anderer "Browser". Der übermittelte UserAgent (Mozilla/4.0 bzw. Mozilla/5.0) sollte übereinstimmen, solange keine wesentlichen funktionalen Erweiterungen vom Browser-Entwickler vorgenommen werden. Der Server benutzt diese Information um bei dynamischen Seiten die Auswirkungen des Browser Krieges auf den Besucher zu minimieren. Dazu wertet der Server auch den Klammerausdruck im Wert für HTTP_USER_AGENT aus, in welchem der Entwickler den Produktnamen des Browsers und andere Informationen mitteilen kann.

Deine selbst geschriebene Anwendung mit TWebBrowser wird als Internet Explorer identifiziert, wenn du keine Vorkehrungen triffst. Im EmbeddedWebBrowser ist die Eigenschaft UserAgent bequem über den Object Inspector erreichbar.

Freundliche Grüße

Ajin 16. Sep 2007 08:05
Re: TWebBrowser enttarnen
 
Guten Morgen!

Ich danke euch schonmal für die zahlreichen Antworten! Ein Freund von mir ist selbstständig und kennt sich prima mit php, mysql und dem ganzen Gedöns aus und hostet u.a. dtm.com. In seiner Firma arbeiten also richtige cracks! Bei einer Feier hab ich ihm von meinem Delphi-Browser erzählt und damit geprahlt, das er nie herausfinden kann ob ein "echter" Browser oder meine Anwedung auf die Seite zugreift.
Jo die Wette habe ich verloren, da er auf dieser Testseite extra irgend ein Script geschrieben hat welches mich ständig auffliegen lässt. Gestern Abend haben wir uns wieder getroffen und er hat sich einen Ast abgelacht dass ich anscheinend unfähig bin dahinter zu kommen, was mich jedesmal "enttarnt". Er will es mir auch nicht verraten.

So den eingebildeten Typen will ich mal zeigen, dass die Macht von Delphianern seine blöde Scriptseite überlisten kann! Der Tipp mit HTTP_USER_AGENT könnte ganz heiss sein, denn sowas hab ich mal von seinem Kollegen aufgeschnappt (konnts mir nach dem Rotwein aber nicht mehr so ganz merken :) )

Den embedded Webbrowser lade ich gerade herunter, aber dann müsste ich das ganze Programm umstricken da ich den TWebbrowser eingebunden habe.

Nuclear-Ping 16. Sep 2007 08:11
Re: TWebBrowser enttarnen
 
Wahrscheinlich kann er dich über Cookies identfizieren.

Ajin 16. Sep 2007 08:32
Re: TWebBrowser enttarnen
 
Es gibts ja Seiten wie http://user-agent-string.info/ - da bin ich mal mit meinem Delphi Browser drüber gerattert. Da steht zunächst nichts verräterisches drin... sag ich mal als laie.

Ajin 17. Sep 2007 09:15
Re: TWebBrowser enttarnen
 
Hmm so richtig schlau werd ich da nicht draus, jedesmal werd ich ertappt. Was kann man denn noch alles anstellen um den TwebBrowser zu enttarnen? Ich hab auch mal den embedded Webbrowser installiert, der hat ein viel mehr Einstellungsmöglichkeiten.. aber ob das mein Problem löst?

Diese Sicherheitsfrage beschäftigt mich wirklich sehr, wer ein bisschen Zeit hat und mir da helfend zu Hand gehen würde solle sich per PN bei mir melden, mir wäre das auch durchaus ein paar Euros wert :wink:

mkinzler 17. Sep 2007 09:28
Re: TWebBrowser enttarnen
 
Zitat:
Zitat von Ajin
Es gibts ja Seiten wie http://user-agent-string.info/ - da bin ich mal mit meinem Delphi Browser drüber gerattert. Da steht zunächst nichts verräterisches drin... sag ich mal als laie.
Ruf die Seite doch mal mit dem normalen Browser und dem Control auf unf vergleiche die Ausgaben.

Ajin 17. Sep 2007 10:29
Re: TWebBrowser enttarnen
 
FIREFOX
UA name Firefox 2.0.0.6
UA family Firefox
UA producer Mozilla Foundation
OS name Windows Vista
OS family Windows
OS producer Microsoft Corporation.
Known fragments UA
Mozilla/5.0 Mozilla v.5.0 based browser
Windows platform
U strong security
Windows NT 6.0 OS signature
de browser language
rv:1.8.1.6 CVS Branch Tag 1.8.1.6
Gecko/20070725 Gecko engine inside, build date: 20070725
Firefox/2.0.0.6 browser signature

IE 7
UA name MSIE 7.0
UA family MSIE
UA producer Microsoft Corporation.
OS name Windows Vista
OS family Windows
OS producer Microsoft Corporation.
Known fragments UA
Mozilla/4.0 Mozilla v.4.0 based browser
compatible compatibility flag
MSIE 7.0 based or like MS Internet Explorer v.7.0
Windows NT 6.0 OS signature
.NET CLR 2.0.50727 Microsoft dot NET installed. version: 2.0.50727
Media Center PC 5.0 Microsoft aplication - all-in-one PC and entertainment center
.NET CLR 3.0.04506 Microsoft dot NET installed. version: 3.0.04506
InfoPath.2 InfoPath v.2 MS Office Component
.NET CLR 1.1.4322 Microsoft dot NET installed. version: 1.1.4322
Unknown fragments UA
SLCC1 unknown


Delhpi Browser
UA name MSIE 7.0
UA family MSIE
UA producer Microsoft Corporation.
OS name Windows Vista
OS family Windows
OS producer Microsoft Corporation.
Known fragments UA
Mozilla/4.0 Mozilla v.4.0 based browser
compatible compatibility flag
MSIE 7.0 based or like MS Internet Explorer v.7.0
Windows NT 6.0 OS signature
.NET CLR 2.0.50727 Microsoft dot NET installed. version: 2.0.50727
Media Center PC 5.0 Microsoft aplication - all-in-one PC and entertainment center
.NET CLR 3.0.04506 Microsoft dot NET installed. version: 3.0.04506
InfoPath.2 InfoPath v.2 MS Office Component
.NET CLR 1.1.4322 Microsoft dot NET installed. version: 1.1.4322
Unknown fragments UA
SLCC1 unknown

Die beiden IEs sehen identisch aus..

marabu 17. Sep 2007 11:08
Re: TWebBrowser enttarnen
 
Hi Jaimy,

zwei Browser, die auf dem MS WebControl basieren, wie dein Delphi-Programm und der bei dir installierte IE, können eigentlich nicht anhand der statischen Informationen unterschieden werden (siehe #6). Da das Control dasselbe ist, muss man den jeweiligen Host entlarven. Ich habe mich bisher noch nicht mit Browser Detection beschäftigt, aber ich würde mir die Architektur vom IE anschauen, eine Komponente identifizieren und eine verräterische Reponse (HTTP-Header) provozieren. Vielleicht reichen auch schon die richtigen Suchworte bei Google aus. Kannst du den Test-URL veröffentlichen, damit ich selbst testen kann, oder ist der non public?

Freundliche Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:56 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz