Chromium-ontwikkelaars verenig en vries van veranderinge die inhoud van die User-Agent HTTP-kopskrif, wat die naam en weergawe van die blaaier oordra, en beperk ook toegang tot die navigator.userAgent-eienskap in JavaScript. Verwyder die User-Agent-opskrif vir nou . Die inisiatief is reeds deur die ontwikkelaars ondersteun и , en is ook reeds in Safari geïmplementeer.
Soos tans beplan, sal Chrome 81, wat vir 17 Maart beplan word, eiendomstoegang opskort
navigator.userAgent, Chrome 81 sal ophou om die blaaierweergawe op te dateer en bedryfstelselweergawes te verenig, en in
Chrome 85 sal 'n verenigde lyn hê met die bedryfstelselidentifiseerder (dit sal slegs moontlik wees om die rekenaar- en mobiele bedryfstelsel te bepaal, en vir mobiele weergawes sal inligting oor tipiese toestelgroottes waarskynlik verskaf word.
Een van die hoofredes vir die vereniging van die User-Agent-opskrif is die gebruik daarvan vir passiewe identifikasie van gebruikers (passiewe vingerafdrukke), sowel as die praktyk om die kopskrif deur minder gewilde blaaiers te vervals om die funksionaliteit van individuele werwe te verseker (byvoorbeeld, Vivaldi is gedwing om homself aan werwe as Chrome aan te bied). Terselfdertyd word valse gebruikersagent in tweedevlakblaaiers ook deur Google self aangemoedig, aangesien volgens User-Agent teken aan by jou dienste. Eenwording sal ons ook in staat stel om ontslae te raak van verouderde en betekenislose eienskappe soos "Mozilla/5.0", "soos Gecko" en "soos KHTML" in die User-Agent-reël.
'n Meganisme word voorgestel as 'n plaasvervanger vir User-Agent , wat die selektiewe vrystelling van data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) slegs na 'n versoek deur die bediener impliseer en gebruikers die geleentheid gee om sulke inligting selektief aan webwerf-eienaars te verskaf. Wanneer gebruikers-agent-kliëntwenke gebruik word, word die identifiseerder nie by verstek sonder 'n eksplisiete versoek versend nie, wat passiewe identifikasie onmoontlik maak (by verstek word slegs die blaaiernaam aangedui).
Wat aktiewe identifikasie betref, hang die bykomende inligting wat in reaksie op die versoek teruggestuur word af van die blaaierinstellings (die gebruiker kan byvoorbeeld weier om enigsins data oor te dra), en die eienskappe self wat versend word, dek dieselfde hoeveelheid inligting as die Gebruiker-Agent string tans. Die hoeveelheid data wat oorgedra word, is onderhewig aan beperkings , wat die beperking bepaal op die hoeveelheid data wat verskaf word wat moontlik vir identifikasie gebruik kan word - as die vrystelling van verdere inligting tot 'n skending van anonimiteit kan lei, dan word verdere toegang tot sekere API's geblokkeer. Die tegnologie ontwikkel binne die raamwerk van 'n voorheen aangebied inisiatief , wat daarop gemik is om 'n kompromie te bereik tussen gebruikers se behoefte om privaatheid te handhaaf en die begeerte van advertensienetwerke en -werwe om besoekers se voorkeure na te spoor.
Bron: opennet.ru