Кампанія Google абвясціла аб даданні ў Chrome эксперыментальнай магчымасці "Follow" з рэалізацыяй убудаванага RSS-кліента. Карыстальнікі змогуць падпісвацца на RSS-стужкі цікавых для іх сайтаў праз кнопку Follow у меню і адсочваць з'яўленне новых публікацый у секцыі Following на старонцы адкрыцця новай укладкі. Тэставанне новай магчымасці пачнецца ў бліжэйшыя тыдні і будзе абмежавана некаторым карыстальнікам Chrome для Android, якія жывуць у ЗША і карыстаюцца эксперыментальнай галінкай Canary.
Кампанія Google таксама апублікавала план уразання змесціва HTTP-загалоўка User-Agent. Рэфармаванне падтрымкі User-Agent першапачаткова планавалася правесці год таму, але з-за пандэміі COVID-19 укараненне звязаных з User-Agent змен было адкладзена. Адзначаецца, што Safari і Firefox ужо прыбралі дэталізацыю версіі АС з User-Agent.
У Chrome 89 па змаўчанні быў уключаны механізм User-Agent Client Hints, які развіваецца ў якасці замены User-Agent, і зараз Google мае намер перайсці да эксперыментаў па зразанні функцыянальнасці, звязанай з User-Agent. User-Agent Client Hints дазваляе арганізаваць выбарачную аддачу дадзеных аб пэўных параметрах браўзэра і сістэмы (версія, платформа і г.д.) толькі пасля запыту серверам. Карыстальнік, у сваю чаргу, можа вызначыць якую інфармацыю можна падаць уладальнікам сайтаў.
Пры выкарыстанні User-Agent Client Hints ідэнтыфікатар не перадаецца па змаўчанні без відавочнага запыту, а па змаўчанні паказваецца толькі базавыя параметры, што абцяжарвае правядзенне пасіўнай ідэнтыфікацыі. Для сайтаў, якім неабходна атрымаць падрабязныя дадзеныя аб браўзэры ў першым запыце, распрацаваны пашырэнні «Client Hints Reliability», якія ўключаюць адданы серверам HTTP-загаловак Critical-CH, які інфармуе аб тым, што для фармавання змесціва сайту патрабуецца перадаць параметры «Client Hint» у асобным запыце, і пашырэнне ACCEPT_CH у HTTP/2 і HTTP/3, на ўзроўні злучэння перадае інфармацыю аб параметрах "Client Hint", якія неабходна атрымаць серверу.
Да завяршэння міграцыі на механізм Client Hints кампанія Google не мае намеру змяняць паводзіны User-Agent у стабільных выпусках. Прынамсі ў 2021 году ніякія змены ў User-Agent уносіцца не будуць. Але ў тэставых галінках Chrome пачнуцца эксперыменты з уразаннем інфармацыі ў загалоўку User-Agent і JavaScript параметрах navigator.userAgent, navigator.appVersion і navigator.platform. Пасля правядзення чысткі захаваецца магчымасць даведацца з радка User-Agent назву браўзэра, значную версію браўзэра, платформу і тып прылады (мабільны тэлефон, ПК, планшэт). Для атрымання дадатковых дадзеных трэба будзе выкарыстоўваць API User Agent Client Hints.
Вызначана 7 стадый паступовага ўразання User-Agent:
- У Chrome 92 ва ўкладцы DevTools Issues пачне паказвацца папярэджанне аб састарэнні navigator.userAgent, navigator.appVersion і navigator.platform.
- У рэжыме Origin Trial сайтам будзе прадастаўлена магчымасць уключыць рэжым перадачы зрэзанага User-Agent. Тэставанне ў дадзеным рэжыме працягнецца як мінімум 6 месяцаў. На падставе водгукаў удзельнікаў тэсціравання і супольнасці будзе прынята рашэнне аб мэтазгоднасці выканання наступных стадый.
- Сайтам, якія не паспелі міграваць на API Client Hints, будзе прадстаўлены зваротны Origin Trial, які дае магчымасць прынамсі на працягу 6 месяцаў вярнуць ранейшыя паводзіны.
- Нумар версіі Chrome у User-Agent будзе скарочаны да формы MINOR.BUILD.PATCH (напрыклад, замест 90.0.4430.93 будзе паказвацца 90.0.0).
- Інфармацыя аб версіі будзе падрэзана ў API navigator.userAgent, navigator.appVersion і navigator.platform для настольных сістэм.
- Будзе скарочана перадача звестак аб мабільнай платформе ў Chrome для Android (цяпер перадаецца версія Android і кодавае імя мадэлі прылады).
- Будзе спынена падтрымка зваротнага Origin Trial і для ўсіх старонак будзе аддавацца толькі скарочаны User-Agent.
У заключэнне можна адзначыць ініцыятыву Google па рэалізацыі ва ўбудаваным у Chrome мэнэджару пароляў функцыі аўтаматызацыі змены пароляў, у выпадку выяўлення фактаў іх кампраметацыі. У прыватнасці, калі падчас праверкі высветліцца, што ўліковы запіс скампраметаваны ў выніку ўцечкі базы пароляў сайта, карыстачу будзе прапанавана кнопка для хуткай змены пароля на сайце.
Для падтрымліваемых сайтаў працэс змены пароля будзе аўтаматызаваны - браўзэр сам запоўніць і адправіць неабходныя формы. Кожны этап змены пароля будзе дэманстравацца карыстачу, які зможа ў любы момант умяшацца і перайсці ў ручны рэжым. Для аўтаматызацыі ўзаемадзеяння з формамі змены пароля на розных сайтах выкарыстоўваецца сістэма машыннага навучання Duplex, якая таксама прымяняецца ў Google Assistant. Новая магчымасць будзе паступова даводзіцца да карыстальнікаў, пачынаючы з Chrome для Android са ЗША.
Крыніца: opennet.ru