Chromium Developers brauzerin adını və versiyasını ötürən User-Agent HTTP başlığının məzmununu birləşdirmək və dəyişikliklərdən dondurmaq, həmçinin JavaScript-də navigator.userAgent xassəsinə girişi məhdudlaşdırmaq. İstifadəçi-Agent başlığını hələlik silin . Təşəbbüs artıq tərtibatçılar tərəfindən dəstəklənir и , və artıq Safari-də həyata keçirilir.
Cari plana əsasən, 81 Martda planlaşdırılan Chrome 17 mülkiyyətə girişi ləğv edəcək
navigator.userAgent, Chrome 81 brauzer versiyasının yenilənməsini dayandıracaq və əməliyyat sistemi versiyalarını birləşdirəcək və
Chrome 85 sətri əməliyyat sistemi identifikatoru ilə birləşdirəcək (yalnız masaüstü və mobil əməliyyat sistemini müəyyən etmək mümkün olacaq və mobil versiyalar üçün cihazın tipik ölçüləri haqqında məlumat verilə bilər.
İstifadəçi-Agent başlığını birləşdirməyin əsas səbəbləri arasında onun passiv istifadəçi identifikasiyası (passiv barmaq izi) üçün istifadəsi, eləcə də ayrı-ayrı saytların işini təmin etmək üçün daha az populyar brauzerlər tərəfindən başlığın saxtalaşdırılması təcrübəsi (məsələn, Vivaldi məcbur edilir) saytlara özünü Chrome kimi təqdim etmək). Eyni zamanda, istifadəçi agentinin fikrincə, ikinci dərəcəli brauzerlərdə İstifadəçi-Agent saxtakarlığı da Google-un özü tərəfindən stimullaşdırılır. xidmətlərinizə daxil olun. Unifikasiya həm də İstifadəçi-Agent sətirindəki “Mozilla / 5.0”, “like Gecko” və “like KHTML” kimi köhnəlmiş və mənasız atributlardan xilas olacaq.
İstifadəçi-Agentin əvəzi olaraq mexanizm təklif olunur , yalnız serverin sorğusundan sonra xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatların seçmə qaydada qaytarılmasını nəzərdə tutur və istifadəçilərə bu cür məlumatı sayt sahiblərinə seçmə şəkildə təqdim etmək imkanı verir. İstifadəçi-Agent Müştəri göstərişlərindən istifadə edərkən, identifikator defolt olaraq açıq sorğu olmadan ötürülmür, bu da passiv identifikasiyanı qeyri-mümkün edir (defolt olaraq yalnız brauzer adı göstərilir).
Aktiv identifikasiyaya gəldikdə, sorğuya cavab olaraq qaytarılan əlavə məlumat brauzer parametrlərindən asılıdır (məsələn, istifadəçi ümumiyyətlə məlumat ötürməkdən imtina edə bilər) və ötürülən atributların özləri İstifadəçi-Agentlə eyni miqdarda məlumatı əhatə edir. hal-hazırda string. Köçürülən məlumatların miqdarı limitə tabedir , bu, identifikasiya üçün potensial olaraq istifadə edilə bilən geri verilən məlumatların həcminə məhdudiyyət müəyyən edir - əgər əlavə məlumatın verilməsi anonimliyin pozulmasına səbəb ola bilərsə, o zaman müəyyən API-lərə əlavə giriş bloklanır. Texnologiya əvvəllər təqdim edilmiş təşəbbüsün bir hissəsi kimi hazırlanır istifadəçilərin məxfiliyini qorumaq ehtiyacı ilə reklam şəbəkələrinin və saytların ziyarətçilərin seçimlərini izləmək istəyi arasında kompromis əldə etməyə yönəlmişdir.
Mənbə: opennet.ru