Analyseur UA
Analysez les chaînes User-Agent en ligne pour identifier le navigateur, l'OS et les informations de l'appareil
Résultats de l'Analyse
Qu'est-ce que User-Agent ?
Le parseur User-Agent décompose une chaîne User-Agent en informations lisibles comme navigateur, système d’exploitation, type d’appareil, moteur de rendu et parfois indices de bot ou de client. Ces chaînes apparaissent dans logs, analytics, tickets de support, tests de compatibilité et enquêtes de sécurité, car elles indiquent le client ayant émis une requête. Ce n’est pas un signal d’identité fiable: elles peuvent être falsifiées, raccourcies, filtrées pour la vie privée, figées ou complétées par des Client Hints modernes. L’outil sert à inspecter et comparer rapidement, mais ne doit pas seul décider permissions, fraude, personnalisation ou ciblage critique. Pour plus de précision, combinez logs, feature detection et vérifications côté client.
Comment utiliser
Comment utiliser
- Collez la chaîne User-Agent que vous souhaitez analyser dans la zone de saisie
- Ou cliquez sur 'Parse My UA' pour détecter automatiquement le UA de votre navigateur actuel
- Les résultats analysés s'affichent ci-dessous avec les détails du navigateur, du système et de l'appareil
- Cliquez sur 'Copy UA' pour copier la chaîne UA originale
Limites d'analyse
- Les chaînes User-Agent peuvent être falsifiées, figées ou réduites par les navigateurs modernes ; considérez les résultats analysés comme des indices.
- Pour les décisions fonctionnelles, privilégiez la détection de capacités plutôt que la vérification du nom du navigateur lorsque c'est possible.
Cas d’utilisation
Principe technique
L'en-tête User-Agent est défini par le RFC 7231 §5.5.3 comme une séquence de tokens produit (produit/version) et de commentaires entre parenthèses, mais en pratique chaque navigateur moderne envoie une chaîne commençant par le token littéral Mozilla/5.0. Ce préfixe remonte à 1993, lorsque les sites détectaient NCSA Mosaic en cherchant Mozilla ; Netscape a adopté Mozilla, Internet Explorer 3 l'a ajouté pour la compatibilité, et chaque bifurcation depuis (Safari, Chrome, Edge, Opera) a maintenu ce mensonge. Il n'existe aucune grammaire formelle indiquant où se situe l'OS, où va la version du moteur, ou quel token l'emporte lorsque plusieurs navigateurs se listent mutuellement pour la compatibilité, de sorte que l'analyse se fait avec une liste priorisée d'expressions régulières sur les quatre axes classiques : navigateur, moteur, OS, appareil. Les bibliothèques open-source comme ua-parser-js, bowser et les ports Lua/Python de UAParser maintiennent toutes les mêmes fichiers de patterns. Depuis 2022, Chrome a déployé la réduction du UA : la version du navigateur est figée à MAJOR.0.0.0 et les tokens mineurs spécifiques à la plateforme sont supprimés, de sorte qu'un Chrome 120.0.0.0 analysé sur Windows signifie en réalité Chrome 120-quilque chose sur Windows 10 ou 11, le numéro de build exact étant caché derrière les Client Hints. Le remplacement moderne est les User-Agent Client Hints (draft-ietf-httpbis-client-hints), qui expose Sec-CH-UA, Sec-CH-UA-Mobile et Sec-CH-UA-Platform à chaque requête et les valeurs à haute entropie (modèle, version complète, architecture) via navigator.userAgentData.getHighEntropyValues(). Un parseur UA reste utile pour la revue de logs et le tri des bots, mais la détection de fonctionnalités et les Client Hints doivent piloter toute branchement à l'exécution.
- Le RFC 7231 §5.5.3 définit le User-Agent comme des tokens produit plus commentaires, sans grammaire pour l'OS ou l'appareil — chaque parseur fournit sa propre liste de regex
- Le préfixe Mozilla/5.0 est une astuce de compatibilité de 1993 issue de l'ère Mosaic ; Safari, Chrome et Edge le conservent tous pour ne pas casser les sites basés sur la détection de navigateur
- La réduction du UA Chrome (déployée 2022-2023) fige la version mineure à 0.0.0 et fixe la chaîne de plateforme — les vrais numéros de build se trouvent dans Sec-CH-UA-Full-Version-List
- Les User-Agent Client Hints exposent Sec-CH-UA, Sec-CH-UA-Mobile, Sec-CH-UA-Platform à chaque requête ; les champs à haute entropie nécessitent navigator.userAgentData.getHighEntropyValues(['model','platformVersion','architecture'])
- La détection de bots par mot-clé (bot, crawler, spider, Googlebot, Bingbot, Baiduspider, YandexBot) capture les crawlers polis mais pas les scrapers adverses qui copient un vrai UA Chrome — à combiner avec des limites de débit et des signaux comportementaux
- Mobile vs tablette est déterminé par des tokens (Mobile, Tablet, iPhone, iPad) et non par la taille d'écran ; un UA Android sans le token Mobile est traité comme une tablette par la plupart des parseurs
- Les caches et CDN qui utilisent Vary: User-Agent comme clé peuvent fragmenter une seule ressource en des milliers d'entrées de cache — préférer Vary: Sec-CH-UA-Mobile ou accepter des taux de succès faibles
Exemples
Navigateur Chrome
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/120.0.0.0 Safari/537.36Safari sur iPhone
Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 Version/17.0 Mobile/15E148 Safari/604.1Bot Google
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)FAQ
Qu'extrait l'analyse du User-Agent ?
Nom et version du navigateur (par ex. « Chrome 124 »), système d'exploitation et version, type d'appareil (desktop/mobile/tablette), architecture CPU, moteur de rendu (Blink/Gecko/WebKit), et classification bot/crawler quand l'UA correspond à un motif de crawler connu.
Quelle est la précision de l'analyse UA ?
Bonne pour les navigateurs courants et bien connus. Difficile pour : les versions toutes nouvelles avant la mise à jour de la bibliothèque d'analyse ; les navigateurs qui imitent Chrome/Safari pour contourner la détection ; les bots qui usurpent un vrai UA ; les WebViews embarquées où l'UA nomme l'application hôte au lieu du moteur.
Pourquoi la chaîne User-Agent est-elle devenue moins utile ?
Les éditeurs de navigateurs (Chrome en tête) « gèlent » les chaînes UA pour limiter le fingerprinting et poussent à la place les UA Client Hints (en-têtes Sec-CH-UA-*). D'ici quelques années, les chaînes UA renverront des valeurs stables à faible entropie ; les vraies données d'appareil vivront dans les client hints. Votre code devrait migrer en conséquence.
Dois-je utiliser la détection UA pour le feature gating ?
Presque jamais. L'UA peut mentir, et la prise en charge des fonctionnalités varie selon la version, même au sein d'un même navigateur. Détectez les fonctionnalités avec des vérifications de type `if ('serviceWorker' in navigator)`. La détection UA est correcte pour les analytics, les tickets de support et la classification de bug reports — pas pour choisir quelle API appeler.
Puis-je analyser mon propre UA ?
Oui. La page affiche l'UA actuel de votre navigateur en haut et l'analyse en composants. Utile pour savoir exactement quelle version votre navigateur signale aux serveurs.
Qu'en est-il de la détection des bots ?
L'analyseur signale les bots bien élevés qui s'identifient (Googlebot, Bingbot, Slackbot). Les bots malveillants imitent généralement de vrais navigateurs, donc la détection de bots basée uniquement sur l'UA est faible. Combinez avec des limites de taux, des CAPTCHA et des signaux comportementaux pour une vraie protection.
L'UA est-il téléversé quelque part ?
Non. L'analyse s'exécute dans votre navigateur via une bibliothèque JS (généralement ua-parser-js). Les chaînes UA collées ne sont pas envoyées à un serveur.