In Chrome wird mit der Unterstützung von RSS, der Bereinigung des User-Agent und der automatischen Passwortänderung experimentiert.

Das Unternehmen Google hat eine experimentelle Funktion "Follow" in Chrome eingeführt, die einen eingebauten RSS-Client implementiert. Benutzer können über die Schaltfläche "Folgen" im Menü RSS-Feeds von Webseiten, die sie interessieren, abonnieren und neue Veröffentlichungen in der Rubrik "Following" auf der Seite zum Öffnen neuer Tabs verfolgen. Die Testphase dieser neuen Funktion beginnt in den kommenden Wochen und wird auf einige Chrome-Nutzer für Android in den USA beschränkt sein, die die experimentelle Canary-Version nutzen.

In Chrome wird mit der Unterstützung von RSS, der Bereinigung des User-Agent und der automatischen Passwortänderung experimentiert.

Google hat außerdem einen Plan zur Reduzierung des Inhalts des HTTP-Header User-Agent veröffentlicht. Die Reform der Unterstützung des User-Agent wurde ursprünglich vor einem Jahr geplant, aber aufgrund der COVID-19-Pandemie wurde die Einführung der Änderungen im Zusammenhang mit dem User-Agent verschoben. Es ist zu beachten, dass Safari und Firefox bereits die Detailinformationen zur Betriebssystemversion aus dem User-Agent entfernt haben.

In Chrome 89 wurde standardmäßig der Mechanismus User-Agent Client Hints aktiviert, der als Ersatz für User-Agent entwickelt wird. Google plant nun, mit Experimenten zur Einschränkung von Funktionen im Zusammenhang mit User-Agent zu beginnen. User-Agent Client Hints ermöglicht es, gezielte Daten über spezifische Browser- und Systemparameter (Version, Plattform usw.) nur auf Anfrage bereitzustellen. dem Server durchDer Nutzer selbst kann dabei festlegen, welche Informationen den Websitebetreibern zur Verfügung gestellt werden können.

Bei der Verwendung von User-Agent Client Hints wird die ID standardmäßig nicht ohne eine ausdrückliche Anfrage übermittelt, und es werden nur grundlegende Parameter angegeben, was die passive Identifizierung erschwert. Für Websites, die im ersten Request detaillierte Daten über den Browser erhalten müssen, wurden Erweiterungen entwickelt, die „Client Hints Reliability“ umfassen. Diese beinhalten den vom Server übermittelten HTTP-Header Critical-CH, der informiert, dass für die Erstellung des Inhalts Parameter „Client Hint“ in einer separaten Anfrage übermittelt werden müssen, und die Erweiterung ACCEPT_CH in HTTP/2 und HTTP/3, die auf Verbindungsebene Informationen über die Parameter „Client Hint“ überträgt, die benötigt werden. Server.

Bis die Migration auf die Client-Hints-Mechanismen abgeschlossen ist, plant Google keine Änderungen am Verhalten des User-Agent in stabilen Versionen. Zumindest 2021 wird es keine Änderungen am User-Agent geben. In den Testversionen von Chrome beginnen jedoch Experimente zur Reduzierung der Informationen im User-Agent-Header sowie in den JavaScript-Parametern navigator.userAgent, navigator.appVersion und navigator.platform. Nach der Bereinigung bleibt die Möglichkeit bestehen, aus der User-Agent-Zeichenkette den Namen des Browsers, die Hauptversion des Browsers, die Plattform und den Gerätetyp (Mobiltelefon, PC, Tablet) zu erfahren. Weitere Daten müssen über die API User Agent Client Hints abgerufen werden.

Es sind 7 Phasen zur schrittweisen Reduzierung des User-Agent definiert:

  • In Chrome 92 wird im DevTools-Bereich unter 'Issues' eine Warnung über die Abwertung von navigator.userAgent, navigator.appVersion und navigator.platform angezeigt.
  • Im Origin-Trial-Modus erhalten Websites die Möglichkeit, den Modus für die Übertragung des reduzierten User-Agent zu aktivieren. Die Tests in diesem Modus werden mindestens 6 Monate dauern. Basierend auf den Rückmeldungen der Testteilnehmer und der Community wird eine Entscheidung über die Durchführbarkeit der nächsten Phasen getroffen.
  • Webseiten, die nicht auf die API Client Hints migriert sind, erhalten einen Rückwärts-Origin-Trial, der es ihnen ermöglicht, mindestens für 6 Monate das frühere Verhalten wiederherzustellen.
  • Die Versionsnummer von Chrome im User-Agent wird auf das Format MINOR.BUILD.PATCH verkürzt (zum Beispiel wird anstelle von 90.0.4430.93 nur 90.0.0 angezeigt).
  • Die Versionsinformationen werden im API navigator.userAgent, navigator.appVersion und navigator.platform für Desktop-Systeme gekürzt.
  • Die Übertragung von Informationen zur mobilen Plattform in Chrome für Android wird reduziert (aktuell werden die Android-Version und der Modell-Code übermittelt).
  • Die Unterstützung für Rückwärts-Origin-Trials wird eingestellt und für alle Seiten wird nur der verkürzte User-Agent zurückgegeben.

Abschließend ist die Initiative von Google zu erwähnen, die im in Chrome integrierten Passwortmanager eine Funktion zur Automatisierung der Passwortänderung bei Entdeckung von Kompromittierungen implementiert. Insbesondere wird dem Benutzer angeboten, mit einem Knopfdruck das Passwort auf der Webseite zu ändern, wenn während der Überprüfung festgestellt wird, dass das Konto aufgrund eines Lecks aus einer Passwortdatenbank kompromittiert wurde.

Für unterstützte Websites wird der Passwortwechsel automatisiert – der Browser füllt die erforderlichen Formulare selbst aus und sendet sie. Jeder Schritt des Passwortwechsels wird dem Benutzer angezeigt, der jederzeit eingreifen und in den manuellen Modus wechseln kann. Zur Automatisierung der Interaktion mit Passwortänderungsformularen auf verschiedenen Websites wird das maschinelle Lernsystem Duplex eingesetzt, das auch bei Google Assistant verwendet wird. Diese neue Funktion wird schrittweise für Benutzer verfügbar gemacht, beginnend mit Chrome für Android in den USA.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster