UA Parser: Analisi e Decodifica dell’User Agent Online

Che cos’è un UA parser e perché è fondamentale per lo sviluppo web

Ogni volta che navighi su internet, il tuo browser invia una specifica stringa di testo ai server dei siti web che visiti. Questa stringa prende il nome di User Agent (UA) e funge da vero e proprio documento d’identità digitale del tuo programma di navigazione. Il nostro UA parser analizza istantaneamente questa riga di codice, estraendo tutte le informazioni strutturate in essa contenute.

Attraverso l’analisi dell’User Agent, gli sviluppatori, i sistemisti e gli esperti di marketing possono comprendere l’esatto ecosistema tecnologico del visitatore. Questo consente di ottimizzare l’esperienza utente, risolvere bug di compatibilità sui fogli di stile CSS o intercettare tentativi di scraping automatizzato da parte di bot malevoli.

—

Guida all’uso dell’analizzatore e interpretazione dei dati

L’utilizzo dello strumento è automatizzato per garantirti la massima efficienza:

• Rilevamento in tempo reale: Non appena accedi a questa pagina, lo strumento intercetta la stringa inviata dal tuo dispositivo e compila automaticamente il modulo in alto, mostrando le caratteristiche del tuo browser attuale.
• Analisi manuale externa: Se stai analizzando i file di log del tuo server web o un database di accessi, puoi cancellare il testo presente nel box, incollare una stringa UA qualsiasi e cliccare su “Analizza Stringa”.
• Pulsante di ripristino: Cliccando su “Ripristina il mio UA”, il terminale eliminerà i dati inseriti manualmente riportando a schermo i parametri effettivi della tua sessione corrente.

—

Anatomia di un User Agent: La stringa analizzata nei minimi dettagli

Per comprendere l’importanza di un UA parser, è necessario analizzare da vicino come viene costruita una stringa e cosa significano le singole sigle criptiche presenti al suo interno. Prendiamo come esempio una delle stringhe più diffuse sul web lanciata da un computer moderno:

Un utente inesperto vedrebbe solo una serie di brand e sistemi operativi confusi tra loro. Il nostro sistema di analisi dell’User Agent esegue invece una scomposizione chirurgica isolando ogni singolo token identificativo:

• Mozilla/5.0
  È il token del prodotto storico. È rimasto fisso per ragioni di retrocompatibilità globale e indica al server che il browser è compatibile con le tecnologie web moderne.
• Windows NT 10.0
  Identifica il cuore del Sistema Operativo. “NT” sta per New Technology (il kernel di Windows). La versione numerica 10.0 indica che l’utente sta navigando da Windows 10 oppure da Windows 11 (entrambi condividono lo stesso numero di kernel principale all’interno delle stringhe UA).
• Win64; x64
  Specifica l’architettura della CPU del computer dell’utente. In questo caso, indica un sistema operativo a 64-bit installato su un processore con architettura a 64-bit (Intel o AMD). Se avessi trovato la dicitura WOW64, avrebbe indicato un browser a 32-bit in esecuzione su un sistema a 64-bit.
• AppleWebKit/537.36
  È il motore di rendering originario. Indica che il browser si basa sulla build 537.36 del codice sviluppato inizialmente da Apple (WebKit), lo stesso motore grafico utilizzato tuttora da Safari su iOS e macOS.
• (KHTML, like Gecko)
  Un’ulteriore dichiarazione di compatibilità. Comunica al server web che il motore si comporta esattamente “come Gecko” (il motore grafico di Firefox) e gestisce il codice HTML e i tag nello stesso identico modo, ereditando le regole dal vecchio motore KHTML della community Linux.
• Chrome/120.0.0.0
  Questo è il vero e proprio identificatore del browser principale in uso. L’applicazione è Google Chrome, e il primo blocco numerico (120) rappresenta la Major Version (versione principale), il dato più importante cercato da una stringa UA parser per valutare se il client è vulnerabile o aggiornato.
• Safari/537.36
  Posizionato alla fine della stringa, questo token indica che il browser Chrome si appoggia e include le specifiche di base di Safari. È una ridondanza necessaria: se non fosse presente, alcuni server mal configurati potrebbero non erogare correttamente i media o i flussi video HTML5.

Le varianti sui dispositivi mobili (Android e iOS)

Quando l’analizzatore processa una stringa proveniente da uno smartphone, la struttura cambia per evidenziare i dettagli costruttivi del telefono. Ad esempio, in un User Agent mobile troverai quasi sempre:

• Il tag Linux; Android 14; SM-S911B: che rivela non solo la versione del sistema operativo mobile, ma persino il modello esatto del costruttore hardware (in questo caso, un Samsung Galaxy S23).
• Il tag iPhone; CPU iPhone OS 17_4 like Mac OS X: che permette di mappare i dispositivi Apple isolando la build esatta del firmware iOS per ottimizzare le interfacce delle applicazioni web progressive (PWA).

—

Il caos storico degli User Agent: Perché dicono tutti “Mozilla/5.0”?

Se hai analizzato il tuo browser con il nostro strumento, avrai sicuramente notato che la stringa inizia quasi sempre con la dicitura Mozilla/5.0, anche si stai utilizzando Google Chrome, Microsoft Edge o Apple Safari. Non si tratta di un errore del software, ma di un’eredità storica della prima “guerra dei browser”.

Negli anni ’90, il browser Netscape (il cui nome in codice era Mozilla, da “Mosaic Killer”) era l’unico a supportare i frame avanzati. Per evitare che i server inviassero fogli di stile semplificati ai propri utenti, i concorrenti (a partire da Internet Explorer) iniziarono a inserire la parola “Mozilla” all’inizio del proprio User Agent. Questa pratica di camuffamento è continuata nel tempo: oggi ogni browser dichiara di essere compatibile con tutti i motori storici (Gecko, WebKit, KHTML, Safari) solo per evitare che i vecchi server web taglino fuori il dispositivo a causa di regole di filtraggio obsolete.

—

Dietro le quinte del codice: Come funziona tecnicamente un UA Parser?

Da un punto di vista prettamente ingegneristico, la stringa dell’User Agent non segue una sintassi rigida o un formato standardizzato universale (come JSON o XML), ma è un semplice testo libero strutturato in blocchi di commenti e token. Per questa ragione, lo sviluppo di un parser richiede l’applicazione di algoritmi complessi basati su due approcci principali:

1. Motori a Espressioni Regolari (RegEx): Il parser analizza la stringa eseguendo centinaia di controlli incrociati tramite pattern di ricerca. Se rileva la parola chiave Edg/ seguita da una struttura numerica, deduce la presenza di Microsoft Edge. Questo approccio richiede un aggiornamento costante dei database per mappare ogni nuova build rilasciata sul mercato.
2. Alberi di Decisione e Analisi Euristica: I parser più evoluti non si limitano a cercare singole parole, ma analizzano l’ordine in cui i token appaiono. Questo serve a prevenire i falsi positivi causati dallo User Agent Spoofing, determinando con precisione quale sia il vero browser e quale sia semplicemente il software dichiarato per compatibilità.

—

Che cos’è lo User Agent Spoofing?

Dato che l’User Agent viene dichiarato direttamente dal client, si tratta di un parametro facilmente manipolabile. L’atto di modificare artificialmente questa stringa viene chiamato User Agent Spoofing. Questa tecnica viene utilizzata sia per scopi legittimi che malevoli:

• Uso Legittimo (Sviluppo): Gli sviluppatori web utilizzano gli strumenti per sviluppatori (F12) di Chrome o Firefox per simulare un iPhone o un tablet Android, modificando l’UA in tempo reale per testare l’interfaccia responsive senza possedere fisicamente il dispositivo.
• Uso Legittimo (Privacy): Alcuni browser incentrati sulla riservatezza modificano la stringa o ne usano una standardizzata per impedire il browser fingerprinting, rendendo difficile il tracciamento pubblicitario.
• Uso Malevolo (Cyber Security): Gli hacker e i bot di spam camuffano il proprio User Agent impostandolo su quello di un crawler legittimo (come Googlebot) sperando di superare i firewall e i sistemi di protezione che bloccano gli strumenti di scraping automatizzati. Un’attenta analisi incrociata con l’IP di provenienza permette di smascherare immediatamente questi tentativi di phishing o scansione.

—

L’impatto dell’Intelligenza Artificiale: Identificare i Bot di AI e Scraper

Nel moderno panorama del web, l’analisi delle stringhe non serve più soltanto a distinguere un utente su iPhone da uno su PC Windows. Con l’esplosione dei modelli linguistici (LLM), i server vengono costantemente scansionati da bot automatizzati che scaricano contenuti per addestrare le intelligenze artificiali o per alimentare motori di ricerca semantici.

Un UA parser avanzato è in grado di isolare e identificare immediatamente stringhe specifiche associate a questi crawler, come ad esempio:

• ChatGPT-User (utilizzato da OpenAI per le scansioni dirette degli utenti).
• GPTBot (il crawler di indicizzazione massiva di OpenAI).
• ClaudeBot (il software di scansione di Anthropic).
• Google-Extended (il token utilizzato per i sistemi di addestramento di Google Gemini).

Identificare correttamente queste stringhe tramite i log del server permette ai webmaster e agli amministratori di sistema di applicare regole granulari all’interno del file robots.txt, decidendo quali bot autorizzare e quali bloccare per preservare la banda del server e proteggere la proprietà intellettuale dei propri testi.

—

Come leggere gli User Agent nei file di Log del Server (Apache e Nginx)

Quando un utente riscontra un errore sul tuo sito web, l’User Agent viene registrato automaticamente all’interno dei file di log del tuo server web. Saper individuare questa stringa è fondamentale per le attività di manutenzione aziendale.

In un server Nginx o Apache configurato con lo standard Combined Log Format, una riga di log tipica si presenta in questo modo:

192.168.1.100 - - [18/May/2026:10:15:00 +0200] "GET /index.html HTTP/1.1" 200 3426 "https://ceogeekblog.it/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ... Chrome/120.0.0.0"

L’ultima parte racchiusa tra virgolette è l’esatto User Agent del client. Copiando quell’intera stringa e incollandola nel campo di testo del nostro tool in alto, potrai decodificare all’istante il dispositivo dell’utente che ha generato quella specifica richiesta o che ha riscontrato un eventuale errore di caricamento (come un codice 404 o 500).

—

Rilevamento via Software: JavaScript vs Lato Server

Esistono due filosofie distinte per implementare un sistema di parsing all’interno di un’architettura software, ognuna con vantaggi specifici:

• Rilevamento Client-Side (JavaScript): Viene eseguito direttamente all’interno del browser dell’utente leggendo la proprietà navigator.userAgent (esattamente come fa questo tool). È una soluzione immediata, non consuma risorse sul tuo server e permette di modificare dinamicamente l’interfaccia grafica della pagina in frazioni di secondo.
• Rilevamento Server-Side (PHP, Python, Node.js): Il server legge l’intestazione HTTP chiamata HTTP_USER_AGENT prima ancora di inviare la pagina al browser. Questo approccio è più sicuro in ottica di Cyber Security, perché permette di bloccare sul nascere i bot malevoli o di reindirizzare l’utente a una variante strutturalmente diversa del sito senza fargli scaricare codice superfluo.

—

Il futuro dell’identificazione: User-Agent Client Hints (UA-CH)

A causa del progressivo aumento dei problemi legati alla privacy e alla troppa precisione delle stringhe tradizionali (che facilitano il tracciamento degli utenti), il consorzio W3C e i principali browser basati su Chromium stanno introducendo una tecnologia sostitutiva: i User-Agent Client Hints (UA-CH).

A differenza della vecchia stringa, che invia un blocco enorme di dati a ogni singola richiesta HTTP in modo indiscriminato, i Client Hints funzionano su un modello “su richiesta”. Il browser invia inizialmente solo informazioni minime (il brand del browser e la versione macro). Se il server ha la reale necessità di conoscere dettagli più profondi, come l’architettura esatta della CPU o la versione specifica del sistema operativo, deve richiederlo esplicitamente al browser, lasciando all’utente o alle policy di sicurezza un controllo molto più stringente sulla propria impronta digitale.

Nota sulla Privacy: Questo script elabora la stringa direttamente sul dispositivo dell’utente tramite JavaScript. Nessun dato identificativo o impronta digitale del tuo browser viene trasmessa o registrata nei nostri database server esterni.