Denegar navegacion por user agent

[fVckingmania.hell]

Bueno forer@s, supongo que ya deben haber escuchado que muchas fugas de paginas webs se estan haciendo por el uso del grandioso addon de firefox User Agent Switcher. Bueno se me ocurrio que podia bloquear la navegacion para los supuestos Iphone y moviles en general que esten navegando, para ello le hice la pregunta a San Google y rapidamente me respondio que usara las acl tipo browser. Ahora mi pregnta es la siguiente alguien sabe si existe algun patron en los User Agent String de los navegadores o voy a tener que agregar todas y cada una de las User Agent String para cada buscador en cada una de sus versiones???

[nelson]

Esto yo lo intenté hacer una vez en mi squid (solo por curiosidad y de paso no dejar a nadie usar IE jeje) y no pude, no se si halla que compilar squid con esta opcion o a lo mejor yo habré hecho algo mal.

Segun el manual que tengo por aca, el acl quedaría:

Código: Seleccionar todo

acl aclname browser [-i] regexp

ejemplo:

Código: Seleccionar todo

acl aclname browser MOZILLA

Y por cierto, si me actualizan un poco de las consecuencias de que los usuarios cambien el user agent, se los agradeceria.

[hugo]

Yo en el trabajo informaba a todos que por políticas de seguridad no usaran el Internet Explorer sino el Firefox, pero como es natural, nadie se preocupaba por cambiar, asi que finalmente no me quedó otro remedio que forzar la política en Squid, básicamente utilicé algo como esto:

Código: Seleccionar todo

authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/autentificaciones
acl protocolos-permitidos proto http https ftp
acl navegadores-autorizados browser Firefox
acl redlocal src 192.168.0.0/24
acl all src 0/0
acl usuarios proxy_auth REQUIRED
http_access allow redlocal protocolos-permitidos navegadores-autorizados usuarios
http_access deny !navegadores-autorizados
http_access deny all

Los usuarios protestaron los primeros días y luego simplemente se habituaron a usar Firefox, de manera que en ese sentido la migración de navegadores no tuvo mayores contratiempos. Curiosamente, yo puse el instalador en el FTP de la intranet y luego varios usuarios que tenían conexión desde sus casas me contaron que se lo llevaron para usarlo también alli.

Hasta donde se, cambiar el user-agent no tiene grandes implicaciones, salvo la identificación del navegador. Desde luego, puede haber un usuario avanzado que busque la forma de ponerle a un Internet Explorer el user agent de Firefox y en este caso navegaría, pero por suerte los usuarios avanzados suelen preferir Firefox por su seguridad y su funcionalidad mediante la gran cantidad de complementos disponibles.

Ahora se me ocurre que un posible inconveniente es con aquellos sitios o aplicaciones que están programados específicamente para Internet Explorer (los hay, aunque afortunadamente esto es una minoría en la actualidad), en ese caso incluso cambiando el user agent a Firefox para que sea identificado como Internet Explorer el sitio o la aplicación podría funcionar mal o no funcionar en absoluto.