Компания Google объявила о добавлении в Chrome экспериментальной возможности «Follow» с реализацией встроенного RSS-клиента. Пользователи смогут подписываться на RSS-ленты интересующих их сайтов через кнопку Follow в меню и отслеживать появление новых публикаций в секции Following на странице открытия новой вкладки. Тестирование новой возможности начнётся в ближайшие недели и будет ограничено некоторым пользователям Chrome для Android, живущими в США и пользующимися экспериментальной веткой Canary.
Кампанія Google таксама апублікавала план уразання змесціва HTTP-загалоўка User-Agent. Рэфармаванне падтрымкі User-Agent першапачаткова планавалася правесці год таму, але з-за пандэміі COVID-19 укараненне звязаных з User-Agent змен было адкладзена. Адзначаецца, што Safari і Firefox ужо прыбралі дэталізацыю версіі АС з User-Agent.
У Chrome 89 па змаўчанні быў уключаны механізм User-Agent Client Hints, які развіваецца ў якасці замены User-Agent, і зараз Google мае намер перайсці да эксперыментаў па зразанні функцыянальнасці, звязанай з User-Agent. User-Agent Client Hints дазваляе арганізаваць выбарачную аддачу дадзеных аб пэўных параметрах браўзэра і сістэмы (версія, платформа і г.д.) толькі пасля запыту серверам. Карыстальнік, у сваю чаргу, можа вызначыць якую інфармацыю можна падаць уладальнікам сайтаў.
Пры выкарыстанні User-Agent Client Hints ідэнтыфікатар не перадаецца па змаўчанні без відавочнага запыту, а па змаўчанні паказваецца толькі базавыя параметры, што абцяжарвае правядзенне пасіўнай ідэнтыфікацыі. Для сайтаў, якім неабходна атрымаць падрабязныя дадзеныя аб браўзэры ў першым запыце, распрацаваны пашырэнні "Client Hints Reliability", якія ўключаюць які аддаецца серверам HTTP-загаловак Critical-CH, які інфармуе аб тым, што для фармавання змесціва сайту патрабуецца перадаць параметры "Client Hint" у асобным запыце, і пашырэнне AC HT/ перадае інфармацыю аб параметрах «Client Hint», якія неабходна атрымаць серверу.
Да завяршэння міграцыі на механізм Client Hints кампанія Google не мае намеру змяняць паводзіны User-Agent у стабільных выпусках. Прынамсі ў 2021 году ніякія змены ў User-Agent уносіцца не будуць. Але ў тэставых галінках Chrome пачнуцца эксперыменты з уразаннем інфармацыі ў загалоўку User-Agent і JavaScript параметрах navigator.userAgent, navigator.appVersion і navigator.platform. Пасля правядзення чысткі захаваецца магчымасць даведацца з радка User-Agent назву браўзэра, значную версію браўзэра, платформу і тып прылады (мабільны тэлефон, ПК, планшэт). Для атрымання дадатковых дадзеных трэба будзе выкарыстоўваць API User Agent Client Hints.
Вызначана 7 стадый паступовага ўразання User-Agent:
- У Chrome 92 ва ўкладцы DevTools Issues пачне паказвацца папярэджанне аб састарэнні navigator.userAgent, navigator.appVersion і navigator.platform.
- У рэжыме Origin Trial сайтам будзе прадастаўлена магчымасць уключыць рэжым перадачы зрэзанага User-Agent. Тэставанне ў дадзеным рэжыме працягнецца як мінімум 6 месяцаў. На падставе водгукаў удзельнікаў тэсціравання і супольнасці будзе прынята рашэнне аб мэтазгоднасці выканання наступных стадый.
- Сайтам, якія не паспелі міграваць на API Client Hints, будзе прадстаўлены зваротны Origin Trial, які дае магчымасць прынамсі на працягу 6 месяцаў вярнуць ранейшыя паводзіны.
- Нумар версіі Chrome у User-Agent будзе скарочаны да формы MINOR.BUILD.PATCH (напрыклад, замест 90.0.4430.93 будзе паказвацца 90.0.0).
- Інфармацыя аб версіі будзе падрэзана ў API navigator.userAgent, navigator.appVersion і navigator.platform для настольных сістэм.
- Будет сокращена передача сведений о мобильной платформе в Chrome для Android (сейчас передаётся версия Android и кодовое имя модели устройства).
- Будзе спынена падтрымка зваротнага Origin Trial і для ўсіх старонак будзе аддавацца толькі скарочаны User-Agent.
У заключэнне можна адзначыць ініцыятыву Google па рэалізацыі ва ўбудаваным у Chrome мэнэджару пароляў функцыі аўтаматызацыі змены пароляў, у выпадку выяўлення фактаў іх кампраметацыі. У прыватнасці, калі падчас праверкі высветліцца, што ўліковы запіс скампраметаваны ў выніку ўцечкі базы пароляў сайта, карыстачу будзе прапанавана кнопка для хуткай змены пароля на сайце.
Для поддерживаемых сайтов процесс смены пароля будет автоматизирован — браузер сам заполнит и отправит необходимые формы. Каждый этап смены пароля будет демонстрироваться пользователю, который сможет в любой момент вмешаться и перейти в ручной режим. Для автоматизации взаимодействия с формами смены пароля на разных сайтах используется система машинного обучения Duplex, которая также применяется в Google Assistant. Новая возможность будет постепенно доводиться до пользователей, начиная с Chrome для Android из США.
Крыніца: opennet.ru
