Vilka "legitima" (mänskliga) användare kan tänkas att *inte* skicka headers, d.v.s. plattform och webbläsare?

Alla webbläsare skickar väl per automatik headers?
Hur svårt är det att stänga av det i webbläsaren?

Jag har problem med användare som verkar ha stängt av headers i sina webläsare, men det är misstänkt hög frekvens, så jag undrar om det egentligen är något annat som spökar.

En del antivirus-program brukar ha lite sånt fuffens för sig, så det kan mycket väl vara legitima användare.

Norton Internet Security har en tendens till att göra detta...

Ah, tänkte nästan det. Tack för svaren.

Alla webbläsare brukar skicka åtminstone en Host-header, annars är det svårt om man har flera domännamn på samma IP-adress. Personligen stänger jag alltid av Referer-headers i min webbläsare och ibland har jag en fejkade User-Agent-header.

Till Firefox finns det ett flertal tillägg och inställningar i about:config som påverkar vilka HTTP-headers som skickas ut.

Användaren kan också tänkas sitta bakom någon form av proxy (Squid, Privoxy, Norton) som eventuellt ändrar i vissa HTTP-headers (lägger till Via- och X-Forwarded-For-headers till exempel).

Om du bara är intresserad av User-Agent så kan du vara i det närmaste helt säker på att webläsare (och alla viktigare robotar) skickar någonting.

Jag har också noterat att det är förvånadsvärt många "besökare" som inte skickar med någon User-Agent (jag tolkar detta som att de har mer eller mindre skumma syften)…

Kan du inte se varifrån just dom besökarna kommer? Om du kan identifiera IP adresser där det är vanligast med detta, just framförallt för att du verkar se att trafiken ökar, då kanske du kan dra nån slutsats och, i värsta fall, spärra dessa.