Was sind HTTP Client Hints?

HTTP Client Hints sind eine Reihe von Request-Headern, die Browser an Server senden können, um Informationen über das Gerät, Betriebssystem, Browser und Netzwerkbedingungen zu teilen. Im Gegensatz zum traditionellen User-Agent-String – der alle Informationen in einen einzigen undurchsichtigen String packt – sind Client Hints strukturierte, individuelle Header, die es einfacher machen, spezifische Details ohne komplexes String-Parsing zu extrahieren.

Client Hints wurden als Teil der W3C-Spezifikation eingeführt und werden jetzt von Chromium-basierten Browsern (Chrome, Edge, Opera) unterstützt. Sie fallen in zwei Kategorien: Low-Entropy-Hints (wie Sec-CH-UA und Sec-CH-UA-Mobile), die automatisch gesendet werden, und High-Entropy-Hints (wie Sec-CH-UA-Platform-Version, Sec-CH-UA-Arch und Sec-CH-UA-Bitness), die explizite Genehmigung über einen Accept-CH-Response-Header erfordern.

Werkzeugbeschreibung

Dieses Werkzeug analysiert HTTP Client Hints-Header und den klassischen User-Agent-String, um strukturierte Informationen über Browser, Betriebssystem, Gerät, CPU-Architektur und Rendering-Engine zu extrahieren. Sie können Hints manuell als einzelne Felder eingeben, rohe HTTP-Header auf einmal einfügen oder auf „Aus Browser erkennen" klicken, um die Hints automatisch zu erfassen, die Ihr aktueller Browser offenlegt.

Beispiele

Eingabe (rohe Header):

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
Sec-CH-UA: "Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"
Sec-CH-UA-Arch: "x86"
Sec-CH-UA-Bitness: "64"
Sec-CH-UA-Model: ""
Sec-CH-UA-Full-Version-List: "Chromium";v="124.0.6367.62", "Google Chrome";v="124.0.6367.62"
Sec-CH-UA-Form-Factors: "Desktop"

Ausgabe:

Feld Wert
Browser Google Chrome 124.0.6367.62
Browser-Engine Blink
Betriebssystem Windows 15.0.0
Architektur x86 / 64-Bit
Gerätetyp Desktop
Mobil Nein

Funktionen

  • Automatische Erkennung aus Browser: Liest User-Agent und fordert High-Entropy Client Hints direkt von Ihrem aktuellen Browser mit einem Klick an
  • Zwei Eingabemodi: Geben Sie Hints als einzelne beschriftete Felder ein, oder fügen Sie einen rohen HTTP-Header-Block ein und lassen Sie das Werkzeug die Schlüssel-Wert-Paare automatisch analysieren
  • Vollständige Hint-Abdeckung: Unterstützt alle Standard-Sec-CH-UA-*-Header einschließlich Plattformversion, Architektur, Bitness, Gerätemodell, vollständige Versionsliste und Form Factors

Optionen erklärt

Feld Header Beschreibung
User-Agent User-Agent Der klassische Browser-Identifikationsstring
Sec-CH-UA Sec-CH-UA Kommagetrennte Liste von Browser-Marken und Hauptversionen
Sec-CH-UA-Mobile Sec-CH-UA-Mobile ?1 für Mobilgerät, ?0 andernfalls
Sec-CH-UA-Platform Sec-CH-UA-Platform Name des Betriebssystems (z. B. "Windows", "macOS")
Sec-CH-UA-Platform-Version Sec-CH-UA-Platform-Version Betriebssystem-Versionstring
Sec-CH-UA-Arch Sec-CH-UA-Arch CPU-Architektur (z. B. "x86", "arm")
Sec-CH-UA-Bitness Sec-CH-UA-Bitness CPU-Bitness ("32" oder "64")
Sec-CH-UA-Model Sec-CH-UA-Model Gerätemodellname (hauptsächlich für Mobilgeräte)
Sec-CH-UA-Full-Version-List Sec-CH-UA-Full-Version-List Vollständige Versionstrings für alle Marken
Sec-CH-UA-Form-Factors Sec-CH-UA-Form-Factors Form-Factor-Hints (z. B. "Desktop", "Phone", "Tablet")

Tipps

  • Wenn Ihr Browser die Client Hints API nicht unterstützt, wird die Schaltfläche zur automatischen Erkennung auf das Lesen nur des User-Agent-Strings zurückgreifen und eine Warnung anzeigen.
  • Wenn Sie die Registerkarte Rohe Header verwenden, fügen Sie Header genau so ein, wie sie im Network-Panel von DevTools Ihres Browsers angezeigt werden – einen Header pro Zeile im Format Name: Value.
  • Der Sec-CH-UA-Header enthält absichtlich gefälschte Brand-Einträge (wie "Not-A.Brand"), um Fingerprinting zu verhindern; das Werkzeug filtert diese heraus und zeigt den echten Browser-Namen an.