Chromium udviklere forene og fryse fra ændringer indholdet af User-Agent HTTP-headeren, som formidler navnet og versionen af browseren, og begrænser også adgangen til egenskaben navigator.userAgent i JavaScript. Fjern User-Agent-overskriften indtil videre . Initiativet er allerede blevet støttet af udviklerne и , og er også allerede implementeret i Safari.
Som planlagt vil Chrome 81, der er planlagt til den 17. marts, udfase ejendomsadgang
navigator.userAgent, vil Chrome 81 stoppe med at opdatere browserversionen og forene operativsystemversioner, og i
Chrome 85 vil have en samlet linje med operativsystemets identifikator (det vil kun være muligt at bestemme desktop- og mobiloperativsystemet, og for mobilversioner vil der sandsynligvis blive givet oplysninger om typiske enhedsstørrelser.
Blandt hovedårsagerne til at forene User-Agent-headeren er dens brug til passiv identifikation af brugere (passivt fingeraftryk), såvel som praksis med at forfalske overskriften af mindre populære browsere for at sikre funktionaliteten af individuelle websteder (f.eks. er Vivaldi tvunget til at præsentere sig selv for websteder som Chrome). Samtidig opmuntres falsk User-Agent i second-tier browsere også af Google selv, da ifølge User-Agent log ind på dine tjenester. Ensretning vil også give os mulighed for at slippe af med forældede og meningsløse attributter såsom "Mozilla/5.0", "som Gecko" og "som KHTML" i User-Agent-linjen.
En mekanisme foreslås som erstatning for User-Agent , hvilket kun indebærer selektiv frigivelse af data om specifikke browser- og systemparametre (version, platform osv.) efter en anmodning fra serveren og giver brugerne mulighed for selektivt at give sådanne oplysninger til webstedsejere. Når du bruger User-Agent Client Hints, transmitteres identifikatoren ikke som standard uden en eksplicit anmodning, hvilket gør passiv identifikation umulig (som standard er kun browsernavnet angivet).
Med hensyn til aktiv identifikation afhænger de yderligere oplysninger, der returneres som svar på anmodningen, af browserindstillingerne (f.eks. kan brugeren nægte at overføre data overhovedet), og de transmitterede attributter dækker den samme mængde information som brugeragenten streng i øjeblikket. Mængden af overførte data er underlagt begrænsninger , som definerer en grænse for mængden af leverede data, der potentielt kan bruges til identifikation - hvis frigivelse af yderligere oplysninger kan føre til en krænkelse af anonymiteten, så blokeres yderligere adgang til visse API'er. Teknologien udvikles inden for rammerne af et tidligere præsenteret initiativ , rettet mod at opnå et kompromis mellem brugernes behov for at bevare privatlivets fred og annoncenetværks og websteders ønske om at spore besøgendes præferencer.
Kilde: opennet.ru