Gipahibalo sa Google ang pagdugang sa usa ka eksperimento nga Pagsunod nga bahin sa Chrome nga adunay pagpatuman sa usa ka built-in nga kliyente sa RSS. Ang mga tiggamit makahimo sa pag-subscribe sa mga RSS feed sa mga site nga interesado kanila pinaagi sa Follow button sa menu ug pagsubay sa dagway sa bag-ong mga publikasyon sa mosunod nga seksyon sa panid alang sa pag-abli sa bag-ong tab. Ang pagsulay sa bag-ong bahin magsugod sa umaabot nga mga semana ug limitado sa pagpili sa Chrome alang sa mga tiggamit sa Android nga nagpuyo sa US ug gamit ang eksperimento nga sanga sa Canary.
Gipatik usab sa Google ang usa ka plano aron maputol ang sulud sa header sa User-Agent HTTP. Ang reporma sa suporta sa User-Agent orihinal nga giplano usa ka tuig ang milabay, apan tungod sa pandemya sa COVID-19, ang pagpatuman sa mga pagbag-o nga may kalabotan sa User-Agent nalangan. Namatikdan nga gitangtang na sa Safari ug Firefox ang mga detalye sa bersyon sa OS gikan sa User-Agent.
Ang Chrome 89 adunay User-Agent Client Hints nga gi-enable sa default isip usa ka puli sa User-Agent, ug ang Google karon nangita sa pag-eksperimento sa pagputol sa User-Agent functionality. Ang User-Agent Client Hints nagtugot kanimo sa pag-organisar sa pinili nga paghatod sa datos mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) human lamang sa hangyo sa server. Ang tiggamit, sa baylo, makatino kung unsang impormasyon ang mahatag sa mga tag-iya sa site.
Kung gigamit ang User-Agent Client Hints, ang identifier dili mapasa pinaagi sa default nga walaβy klaro nga hangyo, ug pinaagi sa default ang sukaranan ra nga mga parameter ang gipiho, nga nagpalisud sa passive identification. Alang sa mga site nga kinahanglan nga makakuha og detalyado nga kasayuran bahin sa browser sa una nga hangyo, ang mga ekstensiyon sa "Pagkasaligan sa Kliyente" naugmad, lakip ang ulohan sa Critical-CH HTTP nga gipadala sa server, nga nagpahibalo nga aron makamugna og sulud, ang site kinahanglan nga ipasa ang mga parameter nga "Kliyente Hint" sa usa ka bulag nga hangyo, ug ang extension sa ACCEPT_CH sa HTTP / 2 ug HTTP / 3, nga sa lebel sa koneksyon nagpadala sa kasayuran bahin sa mga parameter nga "Kliyente Hint" nga kinahanglan madawat sa server.
Hangtud mahuman ang paglalin ngadto sa Client Hints, wala tuyoa sa Google nga usbon ang kinaiya sa User-Agent sa mga stable nga pagpagawas. Labing menos sa 2021, walaβy mga pagbag-o nga himuon sa User-Agent. Apan sa pagsulay nga mga sanga sa Chrome, ang mga eksperimento magsugod sa pag-trim sa impormasyon sa User-Agent header ug JavaScript parameters navigator.userAgent, navigator.appVersion ug navigator.platform. Pagkahuman sa paglimpyo, posible gihapon nga mahibal-an gikan sa linya sa User-Agent ang ngalan sa browser, hinungdanon nga bersyon sa browser, platform ug tipo sa aparato (mobile phone, PC, tablet). Aron makakuha og dugang nga datos, kinahanglan nimong gamiton ang User Agent Client Hints API.
Ang 7 nga mga yugto sa hinay-hinay nga pagkunhod sa User-Agent gihubit:
- Sa Chrome 92, ang tab sa Mga Isyu sa DevTools magsugod sa pagpakita sa usa ka pasidaan sa paghunong para sa navigator.userAgent, navigator.appVersion, ug navigator.platform.
- Sa Origin Trial mode, ang mga site mahatagan ug kahigayonan nga makahimo sa pagbalhin nga paagi sa usa ka gihuboan nga User-Agent. Ang pagsulay sa kini nga mode molungtad labing menos 6 ka bulan. Base sa feedback gikan sa mga partisipante sa pagsulay ug sa komunidad, usa ka desisyon ang pagahimoon kung ang mosunod nga mga yugto angayan.
- Ang mga site nga walay panahon sa paglalin ngadto sa Client Hints API hatagan ug reverse Origin Trial, nga maghatag kanila ug kahigayonan nga makabalik sa ilang kanhing kinaiya sulod sa labing menos 6 ka bulan.
- Ang numero sa bersyon sa Chrome sa User-Agent maputol sa porma nga MINOR.BUILD.PATCH (pananglitan, imbes nga 90.0.4430.93 kini mahimong 90.0.0).
- Ang impormasyon sa bersyon pagaputlon sa navigator.userAgent, navigator.appVersion, ug navigator.platform APIs para sa mga desktop system.
- Ang pagpasa sa impormasyon sa mobile platform ngadto sa Chrome alang sa Android mapakunhod (karon ang bersyon sa Android ug ang ngalan sa modelo sa device ang gipasa).
- Ang suporta alang sa Reverse Origin Trial ihunong ug ang pinamubo nga User-Agent lamang ang ihatag para sa tanang panid.
Sa konklusyon, atong mamatikdan ang inisyatiba sa Google nga ipatuman ang usa ka function alang sa pag-automate sa mga pagbag-o sa password sa built-in nga password manager sa Chrome kung makita ang mga kaso sa pagkompromiso. Sa partikular, kung sa panahon sa pag-verify kini nahimo nga ang account nakompromiso ingon usa ka sangputanan sa usa ka pagtulo sa database sa password sa site, ang user hatagan usa ka buton aron dali nga mabag-o ang password sa site.
Alang sa gisuportahan nga mga site, ang proseso sa pagbag-o sa password mahimong awtomatiko - ang browser mismo ang mopuno ug magsumite sa kinahanglan nga mga porma. Ang matag lakang sa pagbag-o sa password ipakita sa tiggamit, kinsa makahimo sa pagpangilabot sa bisan unsang oras ug mobalhin sa manual mode. Aron ma-automate ang interaksyon sa mga porma sa pagbag-o sa password sa lainlaing mga site, gigamit ang Duplex machine learning system, nga gigamit usab sa Google Assistant. Ang bag-ong bahin ipagawas sa mga tiggamit sa hinay-hinay, sugod sa Chrome alang sa Android sa US.
Source: opennet.ru