Chromium Developers objediniti i zamrznuti od promjena sadržaja HTTP zaglavlja User-Agent, koje prenosi ime i verziju pretraživača, a također ograničiti pristup svojstvu navigator.userAgent u JavaScript-u. Za sada uklonite zaglavlje User-Agent . Inicijativu su već podržali programeri и , a također je već implementiran u Safariju.
Kao što je trenutno planirano, Chrome 81, koji je planiran za 17. mart, ukinut će pristup posjedu
navigator.userAgent, Chrome 81 će prestati ažurirati verziju preglednika i objediniti verzije operativnog sistema, a u
Chrome 85 će imati objedinjenu liniju sa identifikatorom operativnog sistema (moći će se odrediti samo desktop i mobilni OS, a za mobilne verzije će vjerovatno biti date informacije o tipičnim veličinama uređaja.
Među glavnim razlozima za objedinjavanje zaglavlja User-Agent je njegova upotreba za pasivnu identifikaciju korisnika (pasivno otisak prsta), kao i praksa krivotvorenja zaglavlja od strane manje popularnih pretraživača kako bi se osigurala funkcionalnost pojedinačnih stranica (na primjer, Vivaldi je prisiljen da se web lokacijama predstavlja kao Chrome). Istovremeno, lažni User-Agent u pretraživačima drugog reda ohrabruje i sam Google, jer prema User-Agentu prijavite se na svoje usluge. Unifikacija će nam također omogućiti da se riješimo zastarjelih i besmislenih atributa kao što su “Mozilla/5.0”, “kao Gecko” i “kao KHTML” u liniji User-Agent.
Mehanizam je predložen kao zamjena za User-Agent , što podrazumijeva selektivno objavljivanje podataka o određenim parametrima pretraživača i sistema (verzija, platforma, itd.) tek nakon zahtjeva servera i davanje mogućnosti korisnicima da selektivno daju takve informacije vlasnicima stranica. Kada se koriste savjeti klijenta-korisničkog agenta, identifikator se po defaultu ne prenosi bez eksplicitnog zahtjeva, što onemogućuje pasivnu identifikaciju (podrazumevano je naznačeno samo ime pretraživača).
Što se tiče aktivne identifikacije, dodatne informacije koje se vraćaju kao odgovor na zahtjev zavise od postavki preglednika (na primjer, korisnik može uopće odbiti prijenos podataka), a sami atributi koji se prenose pokrivaju istu količinu informacija kao i User-Agent string trenutno. Količina prenesenih podataka podliježe ograničenjima , koji određuje ograničenje količine dostavljenih podataka koji bi se potencijalno mogli koristiti za identifikaciju - ako bi objavljivanje daljnjih informacija moglo dovesti do narušavanja anonimnosti, tada se blokira dalji pristup određenim API-jima. Tehnologija se razvija u okviru prethodno predstavljene inicijative , sa ciljem postizanja kompromisa između potrebe korisnika za održavanjem privatnosti i želje reklamnih mreža i sajtova da prate preferencije posetilaca.
izvor: opennet.ru