Desarrolladores de cromo unifique y congele de los cambios el contenido del encabezado HTTP User-Agent, que transmite el nombre y la versión del navegador, y también limita el acceso a la propiedad navigator.userAgent en JavaScript. Elimine el encabezado User-Agent por ahora . La iniciativa ya ha sido apoyada por los desarrolladores. и , y también ya está implementado en Safari.
Como está previsto actualmente, Chrome 81, previsto para el 17 de marzo, dejará de estar disponible el acceso a la propiedad
navigator.userAgent, Chrome 81 dejará de actualizar la versión del navegador y unificará las versiones del sistema operativo, y en
Chrome 85 tendrá una línea unificada con el identificador del sistema operativo (solo será posible determinar el sistema operativo de escritorio y móvil, y para las versiones móviles probablemente se proporcionará información sobre los tamaños típicos de los dispositivos).
Entre las principales razones para unificar el encabezado User-Agent está su uso para la identificación pasiva de los usuarios (huellas dactilares pasivas), así como la práctica de falsificar el encabezado por parte de navegadores menos populares para garantizar la funcionalidad de sitios individuales (por ejemplo, Vivaldi es obligado a presentarse en sitios como Chrome). Al mismo tiempo, el propio Google también fomenta el uso de User-Agent falso en navegadores de segundo nivel, ya que, según User-Agent inicie sesión en sus servicios. La unificación también nos permitirá deshacernos de atributos obsoletos y sin sentido como “Mozilla/5.0”, “like Gecko” y “like KHTML” en la línea User-Agent.
Se propone un mecanismo como reemplazo de User-Agent , lo que implica la divulgación selectiva de datos sobre parámetros específicos del navegador y del sistema (versión, plataforma, etc.) solo después de una solicitud del servidor y brinda a los usuarios la oportunidad de proporcionar selectivamente dicha información a los propietarios del sitio. Cuando se utilizan sugerencias de cliente de agente de usuario, el identificador no se transmite de forma predeterminada sin una solicitud explícita, lo que hace imposible la identificación pasiva (de forma predeterminada, solo se indica el nombre del navegador).
En cuanto a la identificación activa, la información adicional devuelta en respuesta a la solicitud depende de la configuración del navegador (por ejemplo, el usuario puede negarse a transmitir datos), y los atributos transmitidos cubren la misma cantidad de información que el Agente de Usuario. cadena actualmente. La cantidad de datos transferidos está sujeta a limitaciones. , que determina el límite en la cantidad de datos proporcionados que podrían usarse potencialmente para la identificación: si la divulgación de más información podría conducir a una violación del anonimato, se bloqueará el acceso a determinadas API. La tecnología se está desarrollando en el marco de una iniciativa presentada anteriormente. , destinado a lograr un compromiso entre la necesidad de los usuarios de mantener la privacidad y el deseo de las redes y sitios publicitarios de rastrear las preferencias de los visitantes.
Fuente: opennet.ru