Chromium-Entwickler Vereinheitlichen Sie den Inhalt des User-Agent-HTTP-Headers, der den Namen und die Version des Browsers übermittelt, und sperren Sie ihn vor Änderungen. Außerdem beschränken Sie den Zugriff auf die Eigenschaft navigator.userAgent in JavaScript. Entfernen Sie vorerst den User-Agent-Header . Die Initiative wurde bereits von den Entwicklern unterstützt и , und ist auch bereits in Safari implementiert.
Wie derzeit geplant, wird Chrome 81, das für den 17. März geplant ist, den Property-Zugriff außer Kraft setzen
navigator.userAgent, Chrome 81 stoppt die Aktualisierung der Browserversion und vereinheitlicht die Betriebssystemversionen usw
Chrome 85 wird eine einheitliche Zeile mit der Betriebssystem-ID haben (es wird nur möglich sein, das Desktop- und das mobile Betriebssystem zu bestimmen, und für mobile Versionen werden wahrscheinlich Informationen über typische Gerätegrößen bereitgestellt.
Zu den Hauptgründen für die Vereinheitlichung des User-Agent-Headers gehört seine Verwendung zur passiven Identifizierung von Benutzern (passiver Fingerabdruck) sowie die Praxis, den Header durch weniger beliebte Browser zu fälschen, um die Funktionalität einzelner Websites sicherzustellen (z. B. Vivaldi). gezwungen, sich auf Websites als Chrome zu präsentieren). Gleichzeitig wird laut User-Agent auch von Google selbst gefälschte User-Agents in Browsern der zweiten Ebene gefördert Melden Sie sich bei Ihren Diensten an. Durch die Vereinheitlichung können wir auch veraltete und bedeutungslose Attribute wie „Mozilla/5.0“, „wie Gecko“ und „wie KHTML“ in der User-Agent-Zeile entfernen.
Als Ersatz für User-Agent wird ein Mechanismus vorgeschlagen Dies beinhaltet die selektive Freigabe von Daten über bestimmte Browser- und Systemparameter (Version, Plattform usw.) erst nach einer Anfrage durch den Server und gibt Benutzern die Möglichkeit, diese Informationen selektiv den Websitebesitzern zur Verfügung zu stellen. Bei der Verwendung von User-Agent Client Hints wird die Kennung standardmäßig nicht ohne explizite Anfrage übermittelt, was eine passive Identifizierung unmöglich macht (standardmäßig wird nur der Browsername angezeigt).
Bei der aktiven Identifizierung hängen die als Antwort auf die Anfrage zurückgegebenen zusätzlichen Informationen von den Browsereinstellungen ab (z. B. kann der Benutzer die Übertragung von Daten überhaupt verweigern) und die übertragenen Attribute selbst decken die gleiche Menge an Informationen ab wie der User-Agent Zeichenfolge derzeit. Der Umfang der übertragenen Daten unterliegt Beschränkungen , die die Grenze der bereitgestellten Datenmenge festlegt, die potenziell zur Identifizierung verwendet werden könnte – wenn die Offenlegung weiterer Informationen zu einer Verletzung der Anonymität führen könnte, wird der weitere Zugriff auf bestimmte APIs gesperrt. Die Technologie wird im Rahmen einer bereits vorgestellten Initiative weiterentwickelt Ziel ist es, einen Kompromiss zwischen dem Bedürfnis der Nutzer nach Wahrung ihrer Privatsphäre und dem Wunsch von Werbenetzwerken und Websites, die Präferenzen der Besucher zu verfolgen, zu erreichen.
Source: opennet.ru