عامل کاربر تصادفی: چرا آن را بچرخانیم و چه زمانی نتیجه معکوس می‌دهد

بیشتر افرادی که یک عامل کاربری تصادفی تنظیم می‌کنند، سعی در ناپدید شدن دارند. آنها یک سوئیچر نصب می‌کنند، گزینه "چرخش هر پنج دقیقه" را انتخاب می‌کنند و فرض می‌کنند که با این کار ردیابی خود را دشوارتر کرده‌اند. گاهی اوقات این درست است. اغلب برعکس است. عامل کاربری، خط کوتاهی از متن است که مرورگر شما برای معرفی خود به هر وب‌سایتی ارسال می‌کند و یک مورد تصادفی انتخاب شده می‌تواند بسیار بیشتر از چیز واقعی خسته‌کننده به چشم بیاید. سرورها دلیل خوبی برای خواندن دقیق آن خط دارند: ربات‌های خودکار اکنون اکثر ترافیک وب را تشکیل می‌دهند، بنابراین عامل کاربری اولین چیزی است که یک سایت بررسی می‌کند تا حدس بزند که شما یک شخص هستید یا یک اسکریپت.

این راهنما به طور خلاصه توضیح می‌دهد که یک عامل کاربری واقعاً چه چیزی را آشکار می‌کند، «تصادفی» واقعاً به چه معناست، چرخش در کجا واقعاً مفید است، و مواردی که بی‌سروصدا به ضرر شما عمل می‌کند.

آنچه یک رشته عامل کاربر به یک وب‌سایت می‌گوید

عامل کاربر یک هدر HTTP است، رشته‌ای که مرورگر شما به هر درخواست متصل می‌کند. این رشته مانند یک مقدمه‌ی ناشیانه به نظر می‌رسد. یک رشته‌ی معمولی در کروم به این شکل است: `Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/124.0.0.0 Safari/537.36`. در این آشفتگی، اطلاعات شگفت‌انگیزی درباره‌ی دستگاه شما نهفته است.

سرور آن را می‌خواند تا تصمیم بگیرد چه چیزی را ارسال کند. یک عامل کاربر موبایل، طرح‌بندی موبایل یک صفحه را دریافت می‌کند؛ یک مرورگر قدیمی ممکن است نسخه ساده‌تری از سایت را دریافت کند. این کار قانونی است. همین رشته همچنین به سایت می‌گوید که شما از کدام مرورگر، کدام نسخه و کدام سیستم عامل استفاده می‌کنید، که دقیقاً همان بخشی است که برای ردیابی اهمیت دارد.

هیچ‌کدام از این‌ها شما را با نام معرفی نمی‌کنند. اما در ترکیب با هر چیز دیگری که یک صفحه می‌تواند بخواند، تبدیل به یک خط دیگر در یک اعتراف طولانی می‌شود.

عامل کاربری تصادفی چیست و چرخش چگونه کار می‌کند؟

یک عامل کاربری تصادفی، رشته‌ای از کلمات نامفهوم نیست. «تصادفی» در اینجا به معنای چرخش در مجموعه‌ای از رشته‌های عامل کاربری واقعی و رایج است، نه ارسال همان رشته در هر بار. این مجموعه مهم است: یک ابزار خوب، رشته‌های رایج و رایج را استخراج می‌کند، به طوری که هر انتخاب مانند یک بازدیدکننده معمولی به نظر برسد، نه یک مرورگر اختراع شده که وجود ندارد.

سه ریتم رایج برای چرخش وجود دارد. چرخش به ازای هر درخواست، رشته را در هر فراخوانی تغییر می‌دهد، که برای یک اسکریپر که در حال بررسی API است، مناسب است. چرخش به ازای هر جلسه، یک رشته را برای کل یک جلسه مرور نگه می‌دارد، که بیشتر شبیه یک شخص واقعی است که در اواسط بازدید مرورگر خود را عوض نمی‌کند. چرخش فاصله‌ای، مدلی که اکثر افزونه‌های تعویض مرورگر از آن استفاده می‌کنند، به طور خودکار هر چند دقیقه یا در هنگام راه‌اندازی مرورگر، یک رشته جدید انتخاب می‌کند.

اینکه کدام ریتم را می‌خواهید کاملاً به هدف بستگی دارد. یک اسکریپر می‌خواهد شبیه هزاران کاربر مختلف به نظر برسد. یک فرد علاقه‌مند به حریم خصوصی می‌خواهد شبیه یک کاربر معمولی به نظر برسد. این دو هدف یکسان نیستند و چرخشی که به یکی کمک می‌کند، می‌تواند دیگری را آشکار کند. این تنش در ادامه این راهنما وجود دارد.

افزونه‌ها و سوئیچرهای مرورگر با عامل کاربری تصادفی

برای اکثر افراد، عامل کاربری تصادفی به عنوان یک افزونه مرورگر ارائه می‌شود. شما آن را نصب می‌کنید و از آن به بعد، این عامل کاربری از طرف شما هدر عامل کاربری را جعل می‌کند و با هر درخواست یا طبق یک برنامه زمانی مشخص، رشته متفاوتی را جایگزین می‌کند.

افزونه‌های تغییر وضعیت کروم و فایرفاکس

معروف‌ترین آن به سادگی Random User-Agent نام دارد. این افزونه متن‌باز، سبک است و روی کروم، فایرفاکس، اج و اپرا اجرا می‌شود. نسخه کروم آن به تنهایی بیش از ۱۰۰۰۰۰ کاربر و امتیاز ۴.۶ ستاره دارد که به شما می‌گوید چقدر تقاضا برای این تغییر کوچک وجود دارد. شما آن را از فروشگاه وب کروم نصب می‌کنید و این افزونه، User-Agent واقعی شما را با یک User-Agent تصادفی از مجموعه خود جایگزین می‌کند و طبق برنامه‌ای که شما تنظیم می‌کنید، به‌روزرسانی می‌شود.

یک ابزار محبوب دیگر به نام User-Agent Switcher and Manager وجود دارد که به کنترل دستی گرایش دارد: شما یک رشته خاص را برای هر سایت از یک پنجره پاپ‌آپ در نوار ابزار انتخاب می‌کنید که برای آزمایش نحوه رفتار یک وب‌سایت برای دستگاه‌های مختلف مفید است.

تنظیمات واقعاً چه کاری انجام می‌دهند؟

تنظیمات جایی است که این افزونه‌ها جایگاه خود را پیدا می‌کنند و کاربران در مورد آنها قضاوت نادرستی می‌کنند. یک سوئیچر معمولی به شما امکان می‌دهد فاصله زمانی تغییر خودکار را تنظیم کنید، یک لیست استثنائات را نگه دارید تا سایت‌های معتبر همیشه مرورگر واقعی شما را ببینند و یک لیست عامل کاربر سفارشی ارائه دهید. بسیاری از آنها همچنین یک تنظیم محافظت از جاوا اسکریپت ارائه می‌دهند که سعی می‌کند اسکریپت‌های موجود در صفحه را به جای اینکه مرورگر واقعی زیر آن را ببینند، همان مرورگر جعلی را که هدر ادعا می‌کند، ببینند.

در مورد حریم خصوصی، افزونه‌های معتبر مشکلی ندارند. سیاست حفظ حریم خصوصی Random User-Agent بیان می‌کند که هرگز داده‌های شخصی یا سابقه مرور را جمع‌آوری نکرده و نخواهد کرد. نکته، صداقت افزونه نیست - بلکه این است که تغییر رشته عامل کاربر، ده‌ها سیگنال دیگر را که یک وب‌سایت می‌خواند تغییر نمی‌دهد و این شکاف جایی است که مشکل شروع می‌شود.

چرخش عامل‌های کاربری برای وب اسکرپینگ

اسکرپینگ جایی است که یک عامل کاربری تصادفی واقعاً ابزار مناسبی است. وقتی هزاران صفحه را استخراج می‌کنید، عامل کاربری دیگر یک مسئله حریم خصوصی نیست و به یک مسئله بقا تبدیل می‌شود.

چرا یک عامل کاربری شما را مسدود می‌کند؟

سرورها ابتدا عامل کاربر را بررسی می‌کنند زیرا ارزان‌ترین سیگنال برای بررسی است. اگر هزار درخواست در یک دقیقه برسند که همگی رشته یکسانی را حمل می‌کنند، الگو واضح است و مسدودسازی به سرعت دنبال می‌شود. فشار فقط در حال افزایش است: ترافیک خودکار اکثر درخواست‌های وب را در سال ۲۰۲۵ تشکیل می‌داد و خزش مبتنی بر هوش مصنوعی به تنهایی در آن سال تقریباً پانزده برابر شد. طبق گزارش Imperva در مورد ربات‌های بد ، از این بار، سیستم‌های ضد ربات مخرب که اکثراً می‌خواهند متوقف شوند، نزدیک به ۳۷٪ از کل ترافیک را تشکیل می‌دادند، به همین دلیل است که بررسی‌های صریح عامل کاربر اکنون تقریباً در هر وب‌سایت جدی قرار دارد. سایت‌ها با تشدید دقیق بررسی‌هایی که یک عامل کاربر استاتیک واحد با شکست مواجه می‌شود، پاسخ داده‌اند. بازار ابزار، سهام را منعکس می‌کند، به طوری که فضای نرم‌افزار وب اسکرپینگ در سال ۲۰۲۵ بیش از یک میلیارد دلار ارزش دارد.

تطبیق بقیه درخواست

چرخش، پاسخ استاندارد است و ابزارهای رایج همگی از آن پشتیبانی می‌کنند. کتابخانه پایتون fake-useragent رشته‌های جدید را ارائه می‌دهد؛ میان‌افزار Scrapy، سلنیوم و Puppeteer همگی می‌توانند عامل کاربر را در هر درخواست یا در هر جلسه تغییر دهند. اما این بخشی است که مبتدیان را به اشتباه می‌اندازد: عامل کاربر یک هدر در میان بسیاری از هدرها است. اگر عامل کاربر را بچرخانید تا کروم را در ویندوز دریافت کنید در حالی که سایر هدرها، TLS handshake و محیط جاوا اسکریپت شما هنوز عبارت "automation script" را نشان می‌دهند، شما با آن ادغام نشده‌اید. شما فقط یک دایره دور خود کشیده‌اید. چرخش فقط زمانی کار می‌کند که کل درخواست با داستانی که عامل کاربر می‌گوید، مطابقت داشته باشد.

وقتی یک عامل کاربری تصادفی به حریم خصوصی شما آسیب می‌رساند

نکته‌ی اصلی و غیرقابل درک ماجرا اینجاست: آیا تصادفی‌سازی عامل کاربری می‌تواند ردیابی هویت آنلاین شما را آسان‌تر کند، نه سخت‌تر؟ اغلب، بله.

ریاضی آنتروپی

محققان حریم خصوصی، قابلیت شناسایی را با واحد بیت‌های آنتروپی اندازه‌گیری می‌کنند، که در آن بیت‌های بیشتر به معنای مقدار کمیاب‌تر و شناسایی‌کننده‌تر هستند. طبق گفته بنیاد مرزهای الکترونیکی ، عامل کاربر به تنهایی به طور متوسط حدود ۱۰.۵ بیت را حمل می‌کند، به این معنی که از هر ۱۵۰۰ مرورگر، فقط حدود ۱ مرورگر رشته داده شده را به اشتراک می‌گذارد. این در حال حاضر اطلاعات شناسایی زیادی برای یک هدر است. مطالعه گسترده‌تر EFF نشان داد که ۸۴٪ از مرورگرها، هنگامی که عامل کاربر را با تعداد انگشت‌شماری از سیگنال‌های قابل خواندن دیگر ترکیب می‌کنید، یک اثر انگشت کاملاً منحصر به فرد دارند. عامل کاربر کل اثر انگشت نیست، اما بخش کوچکی از آن است.

تله‌ی ثبات

حالا تصادفی‌سازی را هم به آن اضافه کنید. یک وب‌سایت فقط هدر شما را نمی‌خواند؛ جاوا اسکریپت روی صفحه، رندر بوم، داده‌های WebGL، فونت‌ها، منطقه زمانی و اندازه صفحه نمایش شما را می‌خواند. این موارد با تغییر هدر شما تغییر نمی‌کنند. بنابراین اگر عامل کاربری شما ناگهان آیفون سافاری را فراخوانی کند در حالی که هر سیگنال دیگری هنوز ویندوز دسکتاپ را نشان می‌دهد، شما پنهان نکرده‌اید - شما تناقضی ایجاد کرده‌اید که هیچ دستگاه واقعی آن را تولید نمی‌کند. سیستم‌های تشخیص عاشق این هستند. یک مطالعه در سال ۲۰۲۴ در مورد ترافیک ربات‌های گریزان نشان داد که بررسی ناسازگاری‌های اثر انگشت، فرار موفقیت‌آمیز از ربات را تقریباً به نصف کاهش می‌دهد. یک عامل کاربری که دائماً در دستگاهی که سایر ویژگی‌های آن هرگز حرکت نمی‌کنند، تغییر می‌کند، استتار نیست؛ بلکه یک چراغ چشمک‌زن است. به همین دلیل است که مرورگر Tor دقیقاً برعکس تصادفی‌سازی عمل می‌کند: یک عامل کاربری یکسان را برای هر کاربر ارسال می‌کند، به طوری که هیچ کس متمایز نمی‌شود.

چگونه کروم و تور به بازی عامل کاربر پایان می‌دهند

خود پلتفرم‌ها سال‌ها پیش تصمیم گرفتند که عامل کاربر، شناسه‌ی بدی است و از دو جهت مخالف روی آن کار کردند.

گوگل یک پروژه چند ساله به نام کاهش عامل کاربری (User-Agent Reduction ) را اجرا کرد که از زمان کروم ۱۱۳ در سال ۲۰۲۳ تکمیل شد. کروم اکنون بخش‌های جزئی رشته خود را مسدود می‌کند: نسخه فرعی به صورت ۰.۰.۰ گزارش می‌شود و مدل دستگاه اندروید به یک "K" عمومی تبدیل می‌شود. داده‌های دقیق به یک سیستم جدیدتر و دارای مجوز به نام User-Agent Client Hints منتقل شدند، جایی که یک سایت باید به جای خواندن جزئیات به طور پیش‌فرض، آنها را درخواست کند. هدف صریحاً کوچک کردن عامل کاربری به عنوان یک سطح ردیابی غیرفعال بود.

دسترسی کروم این نکته را واضح‌تر می‌کند. با توجه به اینکه حدود ۷۰٪ از بازار جهانی مرورگرها در 2026 قرار دارد، رشته‌ی ثابت آن اکنون چیزی است که بخش بزرگی از بازدیدکنندگان واقعی ارسال می‌کنند، بنابراین تقلید از آن شما را در میان جمعیت عظیمی قرار می‌دهد در حالی که دور کردن تصادفی از آن نتیجه‌ی معکوس می‌دهد.

تور راه دیگری را در پیش گرفت. به جای کاهش رشته، آن را استاندارد می‌کند و به هر کاربر تور یک عامل کاربری یکسان می‌دهد، بنابراین هدر چیزی را که یک نفر را از نفر بعدی جدا کند، نشان نمی‌دهد. هر دو رویکرد در درسی که یک کاربر تصادفی از دست می‌دهد، اتفاق نظر دارند: شما با شبیه همه به نظر رسیدن پنهان می‌شوید - نه با شبیه هیچ‌کس به نظر نرسیدن.

آیا تصادفی‌سازی، حریم خصوصی آنلاین شما را افزایش می‌دهد؟

پاسخ کوتاه: معمولاً نه. برای وبگردی روزمره، یک عامل کاربری تصادفی به ندرت حریم خصوصی آنلاین شما را افزایش می‌دهد و می‌تواند بی‌سروصدا برایتان هزینه داشته باشد. باعث می‌شود یک سیگنال دچار لرزش شود در حالی که بقیه اثر انگشت شما کاملاً ثابت می‌ماند. ردیاب‌های کمتری می‌خواهید؟ مرورگری که برای این کار ساخته شده است، مانند Tor یا یک فایرفاکس مقاوم، کارهای بسیار بیشتری از تعویض هدر انجام می‌دهد.

اسکرپینگ محاسبات را برعکس می‌کند. در اینجا، چرخش اختیاری نیست، بلکه کل بازی است، اما فقط به عنوان بخشی از یک درخواست که هدرها، زمان‌بندی و محیط مرورگر همگی یک داستان را بیان می‌کنند. همان ابزار، حکم مخالف. همه چیز به کاری که واقعاً سعی در انجام آن دارید، بستگی دارد.

چه کاری یک عامل کاربری تصادفی می‌تواند و نمی‌تواند انجام دهد

یک عامل کاربری تصادفی برای یک کار ابزاری تیز و برای کار دیگر ابزاری کسل‌کننده است. این عامل، خطی را که سرور ابتدا بررسی می‌کند، می‌چرخاند، که دقیقاً همان چیزی است که اسکرپ کردن در مقیاس بزرگ به آن نیاز دارد و دقیقاً همان چیزی است که حریم خصوصی معمولی به آن نیاز ندارد. اشتباه این است که با یک هدر به عنوان یک وسیله‌ی مبدل رفتار می‌شود - در حالی که فقط یک خط از یک عبارت بسیار طولانی‌تر است که مرورگر شما در هر صفحه نمایش می‌دهد. اگر می‌خواهید پنهان شوید، با هر سیگنالی مطابقت داشته باشید یا به جمعیتی بپیوندید که همه یکسان به نظر می‌رسند. اگر می‌خواهید اسکرپ کنید، آزادانه بچرخید، اما مطمئن شوید که بقیه‌ی درخواست نیز داستان مشابهی را بیان می‌کند. بنابراین قبل از نصب سوئیچر بعدی، سوال واقعی را بپرسید: آیا می‌خواهید شبیه همه باشید یا شبیه هیچ‌کس؟

Jordan Morris

Jordan Morris is an AI expert with over a decade of experience and the author of a widely-read blog focused on artificial intelligence. His content spans a range of topics—from the ethics of machine learning to real-world applications of neural networks in business. Known for his clear writing and deep insights, Jordan has become a trusted voice in the AI community, appealing to both newcomers and seasoned professionals alike.