Google oznámil přidání experimentální funkce Follow do Chrome s implementací vestavěného RSS klienta. Uživatelé se budou moci přihlásit k odběru kanálů RSS stránek, které je zajímají, prostřednictvím tlačítka Sledovat v nabídce a sledovat vzhled nových publikací v části Následující na stránce pro otevření nové karty. Testování nové funkce začne v následujících týdnech a bude omezeno na vybrané uživatele Chrome pro Android žijící v USA a používající experimentální pobočku Canary.
Google také zveřejnil plán na oříznutí obsahu HTTP hlavičky User-Agent. Reforma podpory User-Agent byla původně plánována před rokem, ale kvůli pandemii COVID-19 se implementace změn souvisejících s User-Agentem zpozdila. Je třeba poznamenat, že Safari a Firefox již odstranily podrobnosti o verzi OS z User-Agent.
Chrome 89 měl ve výchozím nastavení povolenou funkci User-Agent Client Hints jako náhradu za User-Agent a Google se nyní snaží experimentovat s omezením funkčnosti User-Agent. User-Agent Client Hints umožňuje organizovat selektivní doručování dat o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze na žádost serveru. Uživatel zase může určit, jaké informace mohou být poskytnuty vlastníkům stránek.
Při použití User-Agent Client Hints se identifikátor standardně bez výslovného požadavku nepřenáší a standardně jsou specifikovány pouze základní parametry, což ztěžuje pasivní identifikaci. Pro weby, které potřebují v prvním požadavku získat podrobné informace o prohlížeči, byla vyvinuta rozšíření „Client Hints Reliability“, včetně HTTP hlavičky Critical-CH odeslané serverem, která informuje, že pro generování obsahu web potřebuje předat parametry „Client Hint“ v samostatném požadavku a rozšíření ACCEPT_CH v HTTP/2 a HTTP/3, které na úrovni připojení přenáší informace o parametrech „Client Hint“, které server potřebuje přijmout.
Dokud nebude dokončena migrace na Client Hints, Google nemá v úmyslu měnit chování User-Agent ve stabilních verzích. Minimálně v roce 2021 nebudou v User-Agent provedeny žádné změny. V testovacích větvích Chrome však experimenty začnou ořezáváním informací v záhlaví User-Agent a parametrech JavaScript navigator.userAgent, navigator.appVersion a navigator.platform. Po vyčištění bude stále možné z řádku User-Agent zjistit název prohlížeče, významnou verzi prohlížeče, platformu a typ zařízení (mobil, PC, tablet). Chcete-li získat další data, budete muset použít rozhraní User Agent Client Hints API.
Bylo definováno 7 fází postupného snižování User-Agent:
- V Chrome 92 se na kartě DevTools Issues začne zobrazovat upozornění na ukončení podpory pro navigator.userAgent, navigator.appVersion a navigator.platform.
- V režimu Origin Trial bude webům poskytnuta příležitost povolit režim přenosu zkráceného User-Agenta. Testování v tomto režimu bude trvat minimálně 6 měsíců. Na základě zpětné vazby od účastníků testu a komunity se rozhodne, zda jsou následující fáze vhodné.
- Stránky, které nestihly migrovat na Client Hints API, dostanou reverzní zkušební verzi Origin, která jim dá příležitost vrátit se k předchozímu chování po dobu nejméně 6 měsíců.
- Číslo verze Chrome v User-Agent bude zkráceno na tvar MINOR.BUILD.PATCH (například místo 90.0.4430.93 to bude 90.0.0).
- Informace o verzi budou oříznuty v rozhraních API navigator.userAgent, navigator.appVersion a navigator.platform pro stolní systémy.
- Přenos informací o mobilní platformě do prohlížeče Chrome pro Android bude omezen (aktuálně se přenáší verze Androidu a kódové označení modelu zařízení).
- Podpora pro Reverse Origin Trial bude ukončena a pro všechny stránky bude poskytován pouze zkrácený User-Agent.
Na závěr můžeme zaznamenat iniciativu společnosti Google implementovat funkci pro automatizaci změn hesel ve vestavěném správci hesel v prohlížeči Chrome, pokud jsou zjištěny případy kompromitace. Zejména pokud se během ověřování ukáže, že účet byl kompromitován v důsledku úniku v databázi hesel webu, bude uživateli nabídnuto tlačítko pro rychlou změnu hesla na webu.
U podporovaných stránek bude proces změny hesla automatizován – prohlížeč sám vyplní a odešle potřebné formuláře. Každý krok změny hesla bude předveden uživateli, který bude moci kdykoliv zasáhnout a přepnout do manuálního režimu. Pro automatizaci interakce s formuláři pro změnu hesla na různých webech se používá systém strojového učení Duplex, který se používá i v Google Assistant. Nová funkce bude uživatelům zaváděna postupně, počínaje Chrome pro Android v USA.
Zdroj: opennet.ru