Google hat die Hinzufügung einer experimentellen Follow-Funktion zu Chrome mit der Implementierung eines integrierten RSS-Clients angekündigt. Benutzer können über die Schaltfläche „Folgen“ im Menü RSS-Feeds von Websites abonnieren, die sie interessieren, und das Erscheinen neuer Veröffentlichungen im Abschnitt „Folgen“ auf der Seite verfolgen, um einen neuen Tab zu öffnen. Der Test der neuen Funktion wird in den kommenden Wochen beginnen und auf ausgewählte Chrome für Android-Nutzer beschränkt sein, die in den USA leben und den experimentellen kanarischen Zweig nutzen.
Google hat außerdem einen Plan veröffentlicht, den Inhalt des User-Agent-HTTP-Headers zu kürzen. Die Reform des User-Agent-Supports war ursprünglich vor einem Jahr geplant, aber aufgrund der COVID-19-Pandemie verzögerte sich die Umsetzung der User-Agent-bezogenen Änderungen. Es wird darauf hingewiesen, dass Safari und Firefox die Betriebssystemversionsdetails bereits aus dem User-Agent entfernt haben.
In Chrome 89 waren User-Agent-Client-Hinweise standardmäßig als Ersatz für User-Agent aktiviert, und Google versucht nun, mit der Einschränkung der User-Agent-Funktionalität zu experimentieren. Mit User-Agent Client Hints können Sie die selektive Bereitstellung von Daten zu bestimmten Browser- und Systemparametern (Version, Plattform usw.) erst nach einer Anfrage durch den Server organisieren. Der Benutzer wiederum kann bestimmen, welche Informationen den Websitebesitzern zur Verfügung gestellt werden können.
Bei der Verwendung von User-Agent Client Hints wird die Kennung standardmäßig nicht ohne explizite Anfrage übermittelt und es werden standardmäßig nur Basisparameter angegeben, was die passive Identifizierung erschwert. Für Websites, die in der ersten Anfrage detaillierte Informationen über den Browser erhalten müssen, wurden „Client Hints Reliability“-Erweiterungen entwickelt, einschließlich des vom Server gesendeten Critical-CH-HTTP-Headers, der darüber informiert, dass die Website dies tun muss, um Inhalte zu generieren Übergeben Sie die „Client Hint“-Parameter in einer separaten Anfrage und die ACCEPT_CH-Erweiterung in HTTP/2 und HTTP/3, die auf Verbindungsebene Informationen über die „Client Hint“-Parameter übermittelt, die der Server empfangen muss.
Bis die Migration zu Client Hints abgeschlossen ist, beabsichtigt Google nicht, das Verhalten von User-Agent in stabilen Versionen zu ändern. Zumindest im Jahr 2021 wird es keine Änderungen am User-Agent geben. In den Testzweigen von Chrome beginnen die Experimente jedoch mit der Kürzung der Informationen im User-Agent-Header und in den JavaScript-Parametern navigator.userAgent, navigator.appVersion und navigator.platform. Nach der Bereinigung ist es weiterhin möglich, aus der User-Agent-Zeile den Namen des Browsers, die signifikante Version des Browsers, die Plattform und den Gerätetyp (Mobiltelefon, PC, Tablet) herauszufinden. Um zusätzliche Daten zu erhalten, müssen Sie die User Agent Client Hints API verwenden.
Es wurden 7 Stufen zur schrittweisen Reduzierung des User-Agent definiert:
- In Chrome 92 wird auf der Registerkarte „DevTools-Probleme“ eine veraltete Warnung für navigator.userAgent, navigator.appVersion und navigator.platform angezeigt.
- Im Origin-Testmodus erhalten Websites die Möglichkeit, den Übertragungsmodus eines abgespeckten Benutzeragenten zu aktivieren. Der Test in diesem Modus dauert mindestens 6 Monate. Basierend auf dem Feedback der Testteilnehmer und der Community wird entschieden, ob die folgenden Stufen angemessen sind.
- Websites, die keine Zeit hatten, auf die Client Hints API zu migrieren, erhalten eine umgekehrte Origin-Testversion, die ihnen die Möglichkeit gibt, für mindestens 6 Monate zu ihrem vorherigen Verhalten zurückzukehren.
- Die Chrome-Versionsnummer im User-Agent wird auf die Form MINOR.BUILD.PATCH gekürzt (anstelle von 90.0.4430.93 lautet sie beispielsweise 90.0.0).
- Versionsinformationen werden in den APIs navigator.userAgent, navigator.appVersion und navigator.platform für Desktop-Systeme gekürzt.
- Die Übertragung von Informationen zur mobilen Plattform an Chrome für Android wird reduziert (derzeit werden die Android-Version und der Codename des Gerätemodells übertragen).
- Der Support für die Reverse Origin-Testversion wird eingestellt und für alle Seiten wird nur der abgekürzte User-Agent bereitgestellt.
Abschließend können wir die Initiative von Google zur Kenntnis nehmen, im integrierten Passwort-Manager von Chrome eine Funktion zur Automatisierung von Passwortänderungen zu implementieren, falls Fälle von Kompromittierung festgestellt werden. Insbesondere wenn sich bei der Überprüfung herausstellt, dass das Konto aufgrund eines Lecks in der Passwortdatenbank der Website kompromittiert wurde, wird dem Benutzer eine Schaltfläche zum schnellen Ändern des Passworts auf der Website angeboten.
Bei unterstützten Websites wird der Passwortänderungsprozess automatisiert – der Browser füllt die erforderlichen Formulare selbst aus und sendet sie ab. Jeder Schritt der Passwortänderung wird dem Benutzer vorgeführt, so dass er jederzeit eingreifen und in den manuellen Modus wechseln kann. Um die Interaktion mit Passwortänderungsformularen auf verschiedenen Websites zu automatisieren, wird das maschinelle Lernsystem Duplex verwendet, das auch in Google Assistant verwendet wird. Die neue Funktion wird schrittweise für Benutzer bereitgestellt, beginnend mit Chrome für Android in den USA.
Source: opennet.ru