Vývojáři Chromium sjednotit a zmrazit obsah HTTP hlavičky User-Agent, která uvádí název a verzi prohlížeče, a také omezit přístup k vlastnosti navigator.userAgent v JavaScriptu. Prozatím odstraňte záhlaví User-Agent . Iniciativu již podpořili vývojáři и , a je také již implementován v Safari.
Jak je v současné době plánováno, Chrome 81, plánovaný na 17. března, ukončí podporu přístupu k nemovitostem
navigator.userAgent, Chrome 81 přestane aktualizovat verzi prohlížeče a sjednotí verze operačního systému a in
Chrome 85 bude mít jednotný řádek s identifikátorem operačního systému (bude možné určit pouze desktopový a mobilní OS a u mobilních verzí budou pravděpodobně uvedeny informace o typických velikostech zařízení.
Mezi hlavní důvody sjednocení hlavičky User-Agent patří její použití pro pasivní identifikaci uživatelů (pasivní otisky prstů), stejně jako praxe falšování hlavičky méně oblíbenými prohlížeči pro zajištění funkčnosti jednotlivých stránek (např. Vivaldi je nucen prezentovat se na stránkách jako Chrome). Falešný User-Agent v prohlížečích druhé úrovně zároveň podporuje i samotný Google, protože podle User-Agent přihlaste se ke svým službám. Sjednocení nám také umožní zbavit se zastaralých a nesmyslných atributů jako „Mozilla/5.0“, „jako Gecko“ a „jako KHTML“ v řadě User-Agent.
Mechanismus je navržen jako náhrada za User-Agent , což znamená selektivní uvolnění údajů o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze na žádost serveru a dává uživatelům možnost selektivně poskytovat takové informace vlastníkům stránek. Při použití User-Agent Client Hints se identifikátor standardně nepřenáší bez výslovného požadavku, což znemožňuje pasivní identifikaci (ve výchozím nastavení je uveden pouze název prohlížeče).
Pokud jde o aktivní identifikaci, další informace vrácené v reakci na požadavek závisí na nastavení prohlížeče (uživatel může například odmítnout přenos dat vůbec) a samotné přenášené atributy pokrývají stejné množství informací jako User-Agent. řetězec aktuálně. Množství přenesených dat podléhá omezením , který určuje limit na množství poskytovaných dat, která by mohla být potenciálně použita k identifikaci – pokud by uvolnění dalších informací mohlo vést k porušení anonymity, pak je další přístup k určitým API zablokován. Technologie se vyvíjí v rámci dříve představené iniciativy , jehož cílem je dosáhnout kompromisu mezi potřebou uživatelů zachovat soukromí a přáním reklamních sítí a stránek sledovat preference návštěvníků.
Zdroj: opennet.ru