A co když nelžu, ale lže někdo jiný?
Používám originální nezměněný UA string a ten posílám. A přesto protistrana dostane něco jiného. Typickým příkladem dneška je MS Edge. Víc jak polovina jej identifikuje jako Chrome. Takže když používám Edge a oni dostanou Chrome, tak jako já budu ten, kdo lže? Jak, když jsem nic neudělal? Lže protistrana, která špatně identifikuje prohlížeč.
A když jsou patálie s identifikaci na kterékoli straně, tak je jasné, že UA string má jen a pouze informační hodnotu, nikoli nutnou identifikační. Zvláště pokud takovou hodnotu lze snadno změnit. A když jde změnit, tak lze podvrhnout. Proto je také dneska naprostá blbost detekovat přes javascript prohlížeč podle jména a ne podle dostupné funkce.
Asi tak jako s odesílatelem emailu. Jako odesílatel si mohu cokoli nastavit, takže už to pak také není identifikační, ale jen informační hodnota.