Tor浏览器怎么伪造 User Agent ？

tor社区的解释：

历史上，Tor 浏览器一直伪装 HTTP 头中找到的浏览器用户代理，而没有伪装 JavaScript 中 Navigator.userAgent 属性返回的用户代理。 HTTP头伪装背后的逻辑是为了防止网站（在使用“最安全”安全级别时）和恶意出口节点（或其上游路由器）被动监听未加密的HTTP流量，从而被动跟踪用户的操作系统。 我们保留了JavaScript查询，以确保网站的兼容性和可用性。 我们也保留了它，因为在启用JavaScript时，已经有很多方法可以检测用户的真实操作系统。 (e.g. via font enumeration).

在Tor浏览器14.0a4中，我们引入了布尔首选项隐私。resistFingerprinting.spoofOsInUserAgentHeader。 当此首选项设置为true（当前默认设置），Tor浏览器将遵循前述的传统行为。 然而，如果您将此首选项（可在about:config中访问）设置为false，Tor浏览器将永远不会伪装用户代理，并且在请求时会报告您的操作系统系列（即Windows、macOS、Linux或Android）。 我们正在考虑更改Tor浏览器，使其成为新的默认行为。

那么，我们为什么考虑进行这个改变呢？ 基本上，不对称地伪造用户代理会导致网站崩溃，似乎是由于机器人检测脚本造成的。 而且（根据我们的分析），它在提供额外的可链接性（即跨站点跟踪、指纹识别）保护方面对用户的好处微乎其微，而且只有在禁用JavaScript的情况下才有意义。 Tor浏览器的默认HTTPS-Only模式（以及大部分网络已经转向HTTPS）也显著减少了被动嗅探HTTP流量对用户代理的实用性。

我们非常希望听到用户和领域专家的意见，了解用户代理伪装是否提供了其他隐私保护的好处。 与此同时，用户可以选择禁用伪装功能。 欲了解更多信息并参与讨论，请参阅Gitlab工单tor-browser#42467。

https://blog.torproject.org/new-alpha-release-tor-browser-140a4/

社区显然是有仔细考虑过的。自己胡乱改造浏览器可能会引入新的指纹。建议用whonix，保持系统指纹一致，就没什么可泄漏的。

对比原始 Firefox 基本无修改, 浏览器版本号会于当前一致(???.?)处, 通过(browserleaks.com)检测例子如下:

Mozilla/5.0 (X11; Linux x86_64; rv:???.?) Gecko/20100101 Firefox/???.?

https://forum.torproject.org/t/how-to-set-the-user-agent/13814

还是不要去修改浏览器的隐私保护设置了