Desenvolupadors de Chromium unificar i congelar dels canvis el contingut de la capçalera HTTP User-Agent, que transmet el nom i la versió del navegador, i també limita l'accés a la propietat navigator.userAgent a JavaScript. De moment, elimineu la capçalera User-Agent . La iniciativa ja ha comptat amb el suport dels desenvolupadors и , i també ja està implementat a Safari.
Tal com està previst actualment, Chrome 81, previst per al 17 de març, deixarà d'utilitzar l'accés a la propietat
navigator.userAgent, Chrome 81 deixarà d'actualitzar la versió del navegador i unificarà les versions del sistema operatiu, i en
Chrome 85 tindrà una línia unificada amb l'identificador del sistema operatiu (només serà possible determinar el sistema operatiu d'escriptori i mòbil, i per a les versions mòbils probablement es proporcionarà informació sobre les mides típiques del dispositiu.
Entre les principals raons per unificar la capçalera User-Agent hi ha el seu ús per a la identificació passiva dels usuaris (empremta digital passiva), així com la pràctica de forjar la capçalera per navegadors menys populars per garantir la funcionalitat de llocs individuals (per exemple, Vivaldi és obligat a presentar-se als llocs com Chrome). Al mateix temps, Google també fomenta l'agent d'usuari fals als navegadors de segon nivell, ja que segons l'agent d'usuari inicieu sessió als vostres serveis. La unificació també ens permetrà desfer-nos d'atributs obsolets i sense sentit com ara "Mozilla/5.0", "com Gecko" i "com KHTML" a la línia User-Agent.
Es proposa un mecanisme com a reemplaçament de User-Agent , que implica l'alliberament selectiu de dades sobre paràmetres específics del navegador i del sistema (versió, plataforma, etc.) només després d'una sol·licitud del servidor i donant als usuaris l'oportunitat de proporcionar selectivament aquesta informació als propietaris del lloc. Quan s'utilitza User-Agent Client Hints, l'identificador no es transmet per defecte sense una sol·licitud explícita, cosa que fa impossible la identificació passiva (per defecte, només s'indica el nom del navegador).
Pel que fa a la identificació activa, la informació addicional que es retorna en resposta a la sol·licitud depèn de la configuració del navegador (per exemple, l'usuari pot negar-se a transmetre dades) i els propis atributs transmesos cobreixen la mateixa quantitat d'informació que l'agent d'usuari. cadena actualment. La quantitat de dades transferides està subjecta a limitacions , que determina el límit de la quantitat de dades proporcionades que es podrien utilitzar per a la identificació; si la publicació d'informació addicional podria comportar una violació de l'anonimat, es bloquejarà l'accés a determinades API. La tecnologia s'està desenvolupant en el marc d'una iniciativa presentada prèviament , amb l'objectiu d'aconseguir un compromís entre la necessitat dels usuaris de mantenir la privadesa i el desig de les xarxes i llocs publicitaris de fer un seguiment de les preferències dels visitants.
Font: opennet.ru