Chromiumi arendajad unifitseerida ja külmutada muudatustest User-Agent HTTP päise sisu, mis edastab brauseri nime ja versiooni, ning piirab juurdepääsu ka JavaScriptis atribuudile navigator.userAgent. Eemaldage praegu User-Agenti päis . Algatust on arendajad juba toetanud и , ja seda on juba Safaris rakendatud.
Nagu praegu plaanitud, katkestab Chrome 81, mis on kavandatud 17. märtsiks, juurdepääsu varadele
navigator.userAgent, Chrome 81 lõpetab brauseri versiooni värskendamise ja ühtlustab operatsioonisüsteemi versioone ning
Chrome 85-l on ühtne rida operatsioonisüsteemi identifikaatoriga (võimalik on määrata ainult töölaua ja mobiili OS-i ning mobiiliversioonide puhul esitatakse tõenäoliselt teave seadme tüüpiliste suuruste kohta.
User-Agent päise ühtlustamise peamiste põhjuste hulgas on selle kasutamine kasutajate passiivseks tuvastamiseks (passiivne sõrmejälgede võtmine), samuti tava võltsida päist vähem populaarsete brauserite poolt, et tagada üksikute saitide funktsionaalsus (näiteks Vivaldi on sunnitud end saitidele esitama Chrome'ina). Samal ajal julgustab võltskasutajaagenti teise astme brauserites ka Google ise, kuna User-Agenti sõnul logige sisse oma teenustesse. Ühtlustamine võimaldab meil vabaneda ka aegunud ja mõttetutest atribuutidest, nagu "Mozilla/5.0", "nagu Gecko" ja "nagu KHTML" reas User-Agent.
User-Agenti asendamiseks pakutakse välja mehhanism , mis tähendab andmete valikulist avaldamist konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta alles pärast serveri päringut ja annab kasutajatele võimaluse sellist teavet saidiomanikele valikuliselt edastada. User-Agent Client Hints'i kasutamisel ei edastata vaikimisi identifikaatorit ilma selgesõnalise päringuta, mis muudab passiivse tuvastamise võimatuks (vaikimisi näidatakse ainult brauseri nime).
Mis puutub aktiivsesse tuvastamisse, siis päringule vastuseks tagastatav lisateave sõltub brauseri seadistustest (näiteks võib kasutaja andmete edastamisest üldse keelduda) ning edastatavad atribuudid ise katavad sama palju infot kui kasutajaagent. string praegu. Edastatavate andmete hulk on piiratud , mis määrab ära identifitseerimiseks potentsiaalselt kasutatavate esitatavate andmete hulga piirangu – kui täiendava teabe avaldamine võib kaasa tuua anonüümsuse rikkumise, siis edasine juurdepääs teatud API-dele on blokeeritud. Tehnoloogia areneb juba varem tutvustatud algatuse raames , mille eesmärk on saavutada kompromiss kasutajate privaatsuse säilitamise vajaduse ning reklaamivõrgustike ja saitide soovi vahel jälgida külastajate eelistusi.
Allikas: opennet.ru