Gipahibalo sa Google ang pagdugang sa usa ka eksperimento nga Pagsunod nga bahin sa Chrome nga adunay pagpatuman sa usa ka built-in nga kliyente sa RSS. Ang mga tiggamit makahimo sa pag-subscribe sa mga RSS feed sa mga site nga interesado kanila pinaagi sa Follow button sa menu ug pagsubay sa dagway sa bag-ong mga publikasyon sa mosunod nga seksyon sa panid alang sa pag-abli sa bag-ong tab. Ang pagsulay sa bag-ong bahin magsugod sa umaabot nga mga semana ug limitado sa pagpili sa Chrome alang sa mga tiggamit sa Android nga nagpuyo sa US ug gamit ang eksperimento nga sanga sa Canary.
Gipatik usab sa Google ang usa ka plano aron maputol ang sulud sa header sa User-Agent HTTP. Ang reporma sa suporta sa User-Agent orihinal nga giplano usa ka tuig ang milabay, apan tungod sa pandemya sa COVID-19, ang pagpatuman sa mga pagbag-o nga may kalabotan sa User-Agent nalangan. Namatikdan nga gitangtang na sa Safari ug Firefox ang mga detalye sa bersyon sa OS gikan sa User-Agent.
Sa Chrome 89, ang mekanismo sa User-Agent Client Hints, nga gihimo isip kapuli sa User-Agent, gi-enable pinaagi sa default, ug ang Google karon nagtinguha nga mopadayon sa mga eksperimento aron makunhuran ang functionality nga nalangkit sa User-Agent. Ang User-Agent Client Hints nagtugot sa pinili nga paghatag og datos bahin sa piho nga mga parameter sa browser ug sistema (bersyon, plataporma, ug uban pa) lamang kung hangyoon. serverAng tiggamit, sa baylo, makatino kung unsang impormasyon ang mahimong ihatag sa mga tag-iya sa site.
Kon mogamit og User-Agent Client Hints, ang identifier dili ipadala pinaagi sa default nga walay klarong hangyo, ug ang mga batakang parameter lang ang gitino pinaagi sa default, nga nagpakomplikado sa passive identification. Para sa mga site nga kinahanglan nga makakuha og detalyadong impormasyon sa browser sa unang hangyo, ang mga extension nga "Client Hints Reliability" gihimo. Apil niini ang Critical-CH HTTP header nga gibalik sa server, nga nagpahibalo nga ang site nagkinahanglan nga ang mga parameter nga "Client Hint" ipadala sa usa ka lahi nga hangyo aron makamugna og sulud, ug ang ACCEPT_CH extension sa HTTP/2 ug HTTP/3, nga nagpadala og impormasyon bahin sa mga parameter nga "Client Hint" nga kinahanglan makuha sa lebel sa koneksyon. server.
Hangtud mahuman ang paglalin ngadto sa Client Hints, wala tuyoa sa Google nga usbon ang kinaiya sa User-Agent sa mga stable nga pagpagawas. Labing menos sa 2021, wala’y mga pagbag-o nga himuon sa User-Agent. Apan sa pagsulay nga mga sanga sa Chrome, ang mga eksperimento magsugod sa pag-trim sa impormasyon sa User-Agent header ug JavaScript parameters navigator.userAgent, navigator.appVersion ug navigator.platform. Pagkahuman sa paglimpyo, posible gihapon nga mahibal-an gikan sa linya sa User-Agent ang ngalan sa browser, hinungdanon nga bersyon sa browser, platform ug tipo sa aparato (mobile phone, PC, tablet). Aron makakuha og dugang nga datos, kinahanglan nimong gamiton ang User Agent Client Hints API.
Ang 7 nga mga yugto sa hinay-hinay nga pagkunhod sa User-Agent gihubit:
- Sa Chrome 92, ang tab sa Mga Isyu sa DevTools magsugod sa pagpakita sa usa ka pasidaan sa paghunong para sa navigator.userAgent, navigator.appVersion, ug navigator.platform.
- Sa Origin Trial mode, ang mga site mahatagan ug kahigayonan nga makahimo sa pagbalhin nga paagi sa usa ka gihuboan nga User-Agent. Ang pagsulay sa kini nga mode molungtad labing menos 6 ka bulan. Base sa feedback gikan sa mga partisipante sa pagsulay ug sa komunidad, usa ka desisyon ang pagahimoon kung ang mosunod nga mga yugto angayan.
- Ang mga site nga walay panahon sa paglalin ngadto sa Client Hints API hatagan ug reverse Origin Trial, nga maghatag kanila ug kahigayonan nga makabalik sa ilang kanhing kinaiya sulod sa labing menos 6 ka bulan.
- Ang numero sa bersyon sa Chrome sa User-Agent maputol sa porma nga MINOR.BUILD.PATCH (pananglitan, imbes nga 90.0.4430.93 kini mahimong 90.0.0).
- Ang impormasyon sa bersyon pagaputlon sa navigator.userAgent, navigator.appVersion, ug navigator.platform APIs para sa mga desktop system.
- Ang pagpasa sa impormasyon sa mobile platform ngadto sa Chrome alang sa Android mapakunhod (karon ang bersyon sa Android ug ang ngalan sa modelo sa device ang gipasa).
- Ang suporta alang sa Reverse Origin Trial ihunong ug ang pinamubo nga User-Agent lamang ang ihatag para sa tanang panid.
Sa konklusyon, atong mamatikdan ang inisyatiba sa Google nga ipatuman ang usa ka function alang sa pag-automate sa mga pagbag-o sa password sa built-in nga password manager sa Chrome kung makita ang mga kaso sa pagkompromiso. Sa partikular, kung sa panahon sa pag-verify kini nahimo nga ang account nakompromiso ingon usa ka sangputanan sa usa ka pagtulo sa database sa password sa site, ang user hatagan usa ka buton aron dali nga mabag-o ang password sa site.
Alang sa gisuportahan nga mga site, ang proseso sa pagbag-o sa password mahimong awtomatiko - ang browser mismo ang mopuno ug magsumite sa kinahanglan nga mga porma. Ang matag lakang sa pagbag-o sa password ipakita sa tiggamit, kinsa makahimo sa pagpangilabot sa bisan unsang oras ug mobalhin sa manual mode. Aron ma-automate ang interaksyon sa mga porma sa pagbag-o sa password sa lainlaing mga site, gigamit ang Duplex machine learning system, nga gigamit usab sa Google Assistant. Ang bag-ong bahin ipagawas sa mga tiggamit sa hinay-hinay, sugod sa Chrome alang sa Android sa US.
Source: opennet.ru
