Comment Opera s"identifie-t-il ?

Depuis longtemps, Opera offre dans son menu Préférences rapides, le choix entre :

• S'identifier comme Opera ;
• S'identifier comme Mozilla (option unique à partir de la bêta 8.0, différentes sous-options auparavant : Mozilla 5.0, Mozilla 4.78 et Mozilla 3.0) ;
• S'identifier comme Internet Explorer (option activée par défaut).

Le choix de l'une ou l'autre de ces options correspond en effet à plusieurs chaînes HTTP useragent distinctes :

• Opera/X.Y (OS; U) [la] ;
• Mozilla/5.0 (OS; U) Opera X.Y [la] ;
• Mozilla/4.78 (OS; U) Opera X.Y [la] ;
• Mozilla/3.0 (OS; U) Opera X.Y [la] ;
• Mozilla/4.0 (compatible; MSIE 6.0; OS) Opera X.Y [la].

Où :

• X.Y désigne la version d'Opera (7.54, 8.0, etc.) ;
• OS désigne le système d'exploitation (Windows NT 5.0, etc.) ;
• la désigne la langue de l'interface (fr, en, etc.).

Le point essentiel ici est que, dans tous les cas, il reste possible d'identifier Opera à coup sûr, puisque son nom et sa version sont systématiquement présent dans l'useragent.

Bien-sûr, ceci ne doit pas encourager à faire de la négociation de contenu basée sur l'identification du navigateur (elle doit plutôt être basée sur un test de support de la fonctionnalité requise). Mais cela permet de clarifier un point longtemps confus : la supposée sous-estimation systématique d'Opera dans les statistiques de fréquentation des sites Web.

Opera et les statistiques : la fin d'un mythe ?

Une vieille antienne voudrait en effet que les statistiques attribuant à Opera une part de marché de l'ordre de quelques pourcents (de 1 à 3% en général) soient faussées par ce mécanisme d'identification trompeuse.

Ceci est sans doute vrai pour certains scripts maison d'analyse de log ou pour certains compteurs bricolés. Mais, comme l'a bien montré David Naylor, la quasi-totalité des compteurs d'audience (anglo-saxons) les plus connus identifient parfaitement Opera, quelque-soit sa chaîne useragent.

Les statistiques limitant la part de marché d'Opera à moins de 3% (au mieux) sont donc sans doute aussi crédibles, ou tout aussi approximatives, que celles concernant les autres navigateurs : il n'a pas de particularité à cet égard.

Mais au fait, pourquoi ce useragent spoofing ?

Opera étant identifiable dans tous les cas, on est en droit de se demander la raison de ce surprenant mécanisme. Il serait en fait justifié par le souci de donner malgré tout accès aux sites ayant recourt à des scripts d'identification assez approximatifs pour être ainsi dupés. D'où également le choix d'Internet Explorer comme pseudo-identité par défaut...

Opera 8.0 changera-t-il la donne ?

[Mise à jour 2005-03-17] Ce qui suit a été modifié pour tenir compte des nouveautés apportées par Opera 8.0 bêta 3.

L'actuelle version bêta 3 d'Opera 8.0 apporte cependant une nouveauté intéressante : il associe des identifications précises à une liste donnée de sites, grâce à un fichier ua.ini situé dans le répertoire profile de l'utilisateur, et mis à jour automatiquement lors de chaque vérification en ligne de la disponibilité d'une nouvelle version du navigateur (au démarrage d'Opera, ou lorsque l'utilisateur utilise le menu Help > Check for new release). Le contenu type de ce fichier est :

Opera Preferences version 2.0
; Do not edit this file while Opera is running
; This file is stored in UTF-8 encoding

[Identity]
www.opera.com=1
example_1.org=2
example_2.org=3
example_3.org=4
exemple_4.org=5
example_5.org=0

où :

• La valeur 1 force l'identication comme Opera :

  Opera/8.0 (Windows NT 5.1; U; en)

• La valeur 2 force l'identication comme Mozilla :

  Mozilla/4.78 (Windows NT 5.1; U; en) Opera 8.0

• La valeur 3 force l'identication comme Internet Explorer :

  Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.0

• La valeur 4 force l'identification comme Firefox et masque totalement Opera :

  Mozilla/4.78 [en] (Windows NT 5.1; U; en; en-US; rv:1.7.5) Gecko/20041110

  (Cette identification peut être utilisée actuellement pour contourner l'identification erronée d'Opera 8.0 par Google Mail. Ajouter à ua.ini la ligne gmail.google.com=4)

• La valeur 5 force l'identification comme Internet Explorer, et masque totalement Opera :

  HTTP: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)

• La valeur 0 rétablit l'identication par défaut spécifiée par ailleurs.

Opera utilisera donc, dans certains cas, des identifiants qui le masqueront totalement.

Du point de vue statistique, ceci n'aura évidemment d'incidence que pour les chiffres concernant les sites en question. Ceci devrait resté limité à très peu de sites, le fichier ua.ini n'étant pas destiné à devenir une liste interminable...

Quoi qu'il en soit, ceci confirme une nouvelle fois à quel point il peut être inutile, inefficace, inefficient, etc. de recourir à un test sur l'identité du navigateur dans le but de lui délivrer un contenu spécifique, supposé adapté : mieux vaut, résolument, s'en tenir à contenu qui ne dépende d'aucune fonctionnalité ou d'aucun format non standard