Распрацоўнікі Chromium уніфікаваць і замарозіць ад змен змесціва HTTP-загалоўка User-Agent, у якім перадаецца назоў і версія браўзэра, а таксама абмежаваць доступ да ўласцівасці navigator.userAgent у JavaScript. Выдаляць загаловак User-Agent пакуль . Ініцыятыва ўжо падтрымана распрацоўшчыкамі и , а таксама ўжо рэалізаваная ў Safari.
У адпаведнасці з бягучым планам, у Chrome 81, намечаным на 17 сакавіка, будзе аб'яўлены састарэлым доступ да ўласцівасці
navigator.userAgent, у Chrome 81 будзе спынена абнаўленне версіі браўзэра і ўніфікаваны версіі аперацыйных сістэм, а ў
Chrome 85 будзе ўніфікаваны радок з ідэнтыфікатарам аперацыйнай сістэмы (можна будзе толькі вызначыць настольная і мабільная АС, а для мабільных версій магчыма будуць прыведзена інфармацыя аб тыпавых памерах прылады.
Сярод асноўных чыннікаў уніфікацыі загалоўка User-Agent згадваецца ўжыванне яго для пасіўнай ідэнтыфікацыі карыстачоў (passive fingerprinting), а таксама практыка падробкі загалоўка малапапулярнымі браўзэрамі для забеспячэння працаздольнасці асобных сайтаў (напрыклад, Vivaldi змушаны ўяўляцца сайтам як Chrome). Пры гэтым падробку User-Agent у браўзэрах другога эшалона ў тым ліку стымулюе сам Google, бо па User-Agent. уваход на свае сэрвісы. Уніфікацыя таксама дазволіць пазбавіцца ад указання ў радку User-Agent састарэлых і страцілых сэнс атрыбутаў, такіх як "Mozilla/5.0", "like Gecko" і "like KHTML".
У якасці замены User-Agent прапануецца механізм , які разумее выбарачную аддачу дадзеных аб пэўных параметрах браўзэра і сістэмы (версія, платформа і г.д.) толькі пасля запыту серверам і які дае карыстачам магчымасць выбарачна падаваць падобную інфармацыю ўладальнікам сайтаў. Пры выкарыстанні User-Agent Client Hints ідэнтыфікатар не перадаецца па змаўчанні без відавочнага запыту, што робіць немагчымым правядзенне пасіўнай ідэнтыфікацыі (па змаўчанні паказваецца толькі назоў браўзэра).
Што да актыўнай ідэнтыфікацыі, то якія аддаюцца ў адказ на запыт дадатковыя звесткі залежаць ад налад браўзэра (напрыклад, карыстач наогул можа адмовіцца ад перадачы дадзеных), а самі перадаваныя атрыбуты ахопліваюць той жа аб'ём інфармацыі, што і радок User-Agent у наш час. Аб'ём перадаваных дадзеных падпадае пад абмежаванне , якое вызначае ліміт на аб'ём адданых дадзеных, якія патэнцыйна можна выкарыстоўваць для ідэнтыфікацыі - калі выдача далейшай інфармацыі можа прывесці да парушэння ананімнасці, то далейшы доступ да пэўных API блакуецца. Тэхналогія развіваецца ў рамках раней прадстаўленай ініцыятывы , накіраванай на дасягненне кампрамісу паміж патрэбай карыстальнікаў захаваць канфідэнцыйнасць і жаданнем рэкламных сетак і сайтаў адсочваць перавагі наведвальнікаў.
Крыніца: opennet.ru