Google je najavio dodavanje eksperimentalne funkcije Follow u Chrome uz implementaciju ugrađenog RSS klijenta. Korisnici će moći da se pretplate na RSS feedove sajtova koji ih zanimaju putem dugmeta Prati u meniju i da prate pojavu novih publikacija u odeljku Sledeće na stranici za otvaranje nove kartice. Testiranje nove funkcije će početi u narednim sedmicama i bit će ograničeno na odabir Chromea za korisnike Androida koji žive u SAD-u i koriste eksperimentalnu granu Canary.
Google je također objavio plan za smanjenje sadržaja HTTP zaglavlja User-Agent. Reforma korisničke podrške prvobitno je planirana prije godinu dana, ali je zbog pandemije COVID-19 implementacija promjena u vezi s korisničkim agentom odgođena. Napominje se da su Safari i Firefox već uklonili detalje o verziji OS-a iz korisničkog agenta.
Chrome 89 je podrazumevano omogućio korisničke savete klijenta kao zamenu za User-Agent, a Google sada želi da eksperimentiše sa smanjenjem funkcionalnosti User-Agenta. User-Agent Client Hints vam omogućava da organizujete selektivnu isporuku podataka o specifičnim parametrima pretraživača i sistema (verzija, platforma, itd.) samo nakon zahteva servera. Korisnik, zauzvrat, može odrediti koje informacije mogu biti dostavljene vlasnicima stranica.
Kada se koriste savjeti klijenta za korisničkog agenta, identifikator se po defaultu ne prenosi bez eksplicitnog zahtjeva, a po defaultu su specificirani samo osnovni parametri, što otežava pasivnu identifikaciju. Za sajtove koji moraju da dobiju detaljne informacije o pretraživaču u prvom zahtevu, razvijene su ekstenzije „Client Hints Reliability”, uključujući Critical-CH HTTP zaglavlje koje šalje server, obaveštavajući da sajt mora da generiše sadržaj proslijediti parametre “Client Hint” u zasebnom zahtjevu i ACCEPT_CH ekstenziju u HTTP/2 i HTTP/3, koja na nivou veze prenosi informacije o parametrima “Client Hint” koje server treba da primi.
Dok se migracija na Client Hints ne završi, Google ne namjerava mijenjati ponašanje User-Agenta u stabilnim izdanjima. Najmanje u 2021. godini neće se vršiti nikakve promjene u korisničkom agentu. Ali u testnim granama Chrome-a, eksperimenti će početi sa skraćivanjem informacija u zaglavlju User-Agent i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform. Nakon čišćenja, i dalje će biti moguće saznati iz linije User-Agent naziv pretraživača, značajnu verziju pretraživača, platformu i tip uređaja (mobilni telefon, PC, tablet). Da biste dobili dodatne podatke, morat ćete koristiti korisnički Agent Client Hints API.
Definirano je 7 faza postepenog smanjenja User-Agenta:
- U Chromeu 92, kartica DevTools Problemi će početi prikazivati upozorenje o zastarjelosti za navigator.userAgent, navigator.appVersion i navigator.platform.
- U Origin probnom režimu, sajtovima će biti data mogućnost da omoguće način prenosa smanjenog korisničkog agenta. Testiranje u ovom načinu rada će trajati najmanje 6 mjeseci. Na osnovu povratnih informacija učesnika testa i zajednice, bit će donesena odluka da li su sljedeće faze prikladne.
- Web lokacije koje nisu imale vremena da migriraju na Client Hints API će dobiti probnu verziju obrnutih izvora, dajući im priliku da se vrate na prethodno ponašanje najmanje 6 mjeseci.
- Broj verzije Chrome-a u korisničkom agentu bit će skraćen na oblik MINOR.BUILD.PATCH (na primjer, umjesto 90.0.4430.93 bit će 90.0.0).
- Informacije o verziji će biti skraćene u API-jima navigator.userAgent, navigator.appVersion i navigator.platform za desktop sisteme.
- Prijenos informacija o mobilnoj platformi na Chrome za Android bit će smanjen (trenutno se prenose verzija Androida i kodni naziv modela uređaja).
- Podrška za probnu verziju Reverse Origin će biti ukinuta i samo će skraćeni korisnički agent biti dostupan za sve stranice.
U zaključku, možemo primijetiti Googleovu inicijativu da implementira funkciju za automatizaciju promjene lozinke u ugrađenom upravitelju lozinki u Chromeu ako se otkriju slučajevi kompromitacije. Konkretno, ako se tokom verifikacije ispostavi da je račun kompromitovan kao rezultat curenja u bazi lozinki stranice, korisniku će biti ponuđeno dugme za brzu promjenu lozinke na stranici.
Za podržane stranice, proces promjene lozinke će biti automatiziran - pretraživač će sam ispuniti i poslati potrebne obrasce. Svaki korak promjene lozinke će biti demonstriran korisniku, koji će u svakom trenutku moći intervenirati i prebaciti se na ručni način rada. Za automatizaciju interakcije sa obrascima za promjenu lozinke na različitim stranicama koristi se Duplex sistem mašinskog učenja, koji se koristi i u Google Assistant-u. Nova funkcija će se postepeno uvoditi korisnicima, počevši od Chromea za Android u SAD-u.
izvor: opennet.ru