Google oznámil přidání experimentální funkce „Sledovat“ do Chromu s vestavěným RSS klientem. Uživatelé se budou moci přihlásit k odběru RSS kanálů z webů, které je zajímají, pomocí tlačítka Sledovat v nabídce a sledovat nové příspěvky v sekci Sledování na stránce nové karty. Testování nové funkce začne v nadcházejících týdnech a bude omezeno na některé uživatele Chromu. Android, žijící v USA a využívající experimentální kanárskou větev.
Google také zveřejnil plán na oříznutí obsahu HTTP hlavičky User-Agent. Reforma podpory User-Agent byla původně plánována před rokem, ale kvůli pandemii COVID-19 se implementace změn souvisejících s User-Agentem zpozdila. Je třeba poznamenat, že Safari a Firefox již odstranily podrobnosti o verzi OS z User-Agent.
V prohlížeči Chrome 89 byl mechanismus User-Agent Client Hints, vyvinutý jako náhrada za User-Agent, ve výchozím nastavení povolen a Google nyní hodlá přejít k experimentům s omezením funkcí spojených s User-Agent. User-Agent Client Hints umožňuje selektivní poskytování dat o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze na vyžádání. serverUživatel si zase může určit, jaké informace mohou být poskytnuty majitelům webů.
Při použití User-Agent Client Hints se identifikátor ve výchozím nastavení bez explicitního požadavku nepřenáší a standardně se zadávají pouze základní parametry, což pasivní identifikaci komplikuje. Pro weby, které potřebují získat podrobné informace o prohlížeči v prvním požadavku, byla vyvinuta rozšíření „Client Hints Reliability“. Patří mezi ně hlavička HTTP Critical-CH vrácená serverem, která informuje, že web vyžaduje přenos parametrů „Client Hint“ v samostatném požadavku pro generování obsahu, a rozšíření ACCEPT_CH v HTTP/2 a HTTP/3, které přenáší informace o parametrech „Client Hint“, které je třeba získat na úrovni připojení. server.
Dokud nebude dokončena migrace na Client Hints, Google nemá v úmyslu měnit chování User-Agent ve stabilních verzích. Minimálně v roce 2021 nebudou v User-Agent provedeny žádné změny. V testovacích větvích Chrome však experimenty začnou ořezáváním informací v záhlaví User-Agent a parametrech JavaScript navigator.userAgent, navigator.appVersion a navigator.platform. Po vyčištění bude stále možné z řádku User-Agent zjistit název prohlížeče, významnou verzi prohlížeče, platformu a typ zařízení (mobil, PC, tablet). Chcete-li získat další data, budete muset použít rozhraní User Agent Client Hints API.
Bylo definováno 7 fází postupného snižování User-Agent:
- V Chrome 92 se na kartě DevTools Issues začne zobrazovat upozornění na ukončení podpory pro navigator.userAgent, navigator.appVersion a navigator.platform.
- V režimu Origin Trial bude webům poskytnuta příležitost povolit režim přenosu zkráceného User-Agenta. Testování v tomto režimu bude trvat minimálně 6 měsíců. Na základě zpětné vazby od účastníků testu a komunity se rozhodne, zda jsou následující fáze vhodné.
- Stránky, které nestihly migrovat na Client Hints API, dostanou reverzní zkušební verzi Origin, která jim dá příležitost vrátit se k předchozímu chování po dobu nejméně 6 měsíců.
- Číslo verze Chrome v User-Agent bude zkráceno na tvar MINOR.BUILD.PATCH (například místo 90.0.4430.93 to bude 90.0.0).
- Informace o verzi budou oříznuty v rozhraních API navigator.userAgent, navigator.appVersion a navigator.platform pro stolní systémy.
- Přenos informací o mobilní platformě do Chromu bude omezen pro Android (verze se aktuálně přenáší Android a kódový název modelu zařízení).
- Podpora pro Reverse Origin Trial bude ukončena a pro všechny stránky bude poskytován pouze zkrácený User-Agent.
Na závěr můžeme zaznamenat iniciativu společnosti Google implementovat funkci pro automatizaci změn hesel ve vestavěném správci hesel v prohlížeči Chrome, pokud jsou zjištěny případy kompromitace. Zejména pokud se během ověřování ukáže, že účet byl kompromitován v důsledku úniku v databázi hesel webu, bude uživateli nabídnuto tlačítko pro rychlou změnu hesla na webu.
U podporovaných webových stránek bude proces změny hesla automatizovaný – prohlížeč automaticky vyplní a odešle potřebné formuláře. Každý krok procesu změny hesla se zobrazí uživateli, který může kdykoli zasáhnout a přepnout do ručního režimu. Pro automatizaci interakcí s formuláři pro změnu hesla na různých webových stránkách se používá systém strojového učení Duplex, který se používá i v Google Assistant. Tato nová funkce bude uživatelům postupně zaváděna, počínaje Chromem. Android z USA.
Zdroj: opennet.ru
