Google teatas, et lisab Chrome'ile eksperimentaalse jälgimisfunktsiooni koos sisseehitatud RSS-kliendi rakendamisega. Kasutajad saavad tellida neile huvipakkuvate saitide RSS-vooge, kasutades menüüs nuppu Jälgi ja jälgida uute väljaannete ilmumist uue vahekaardi avamise lehe jaotises Jälgimine. Uue funktsiooni testimine algab lähinädalatel ja see piirdub valitud Chrome'i Androidi kasutajatega, kes elavad USA-s ja kasutavad eksperimentaalset Kanaari haru.
Google on avaldanud ka plaani User-Agent HTTP päise sisu kärpimiseks. User-Agenti tugireform oli algselt kavandatud aasta tagasi, kuid COVID-19 pandeemia tõttu viibis User-Agentiga seotud muudatuste rakendamine. Märgitakse, et Safari ja Firefox on juba eemaldanud kasutajaagendist operatsioonisüsteemi versiooni üksikasjad.
Chrome'i versioonis 89 oli kasutajaagendi asendamiseks välja töötatud kasutajaagendi kliendivihjete mehhanism vaikimisi lubatud ja Google kavatseb nüüd liikuda edasi katsetuste juurde, et vähendada kasutajaagendiga seotud funktsionaalsust. Kasutajaagendi kliendivihjed võimaldavad valikuliselt edastada andmeid konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta ainult taotluse korral. serverKasutaja saab omakorda määrata, millist teavet saidi omanikele edastada.
Kasutajaagendi kliendivihjete kasutamisel ei edastata identifikaatorit vaikimisi ilma selgesõnalise päringuta ning vaikimisi on määratud ainult põhiparameetrid, mis raskendab passiivset tuvastamist. Saitide jaoks, mis peavad esimeses päringus hankima üksikasjalikku brauseriteavet, on välja töötatud laiendused "Client Hints Reliability". Nende hulka kuuluvad serveri tagastatud Critical-CH HTTP päis, mis teavitab, et sait vajab sisu genereerimiseks eraldi päringus "Client Hint" parameetrite edastamist, ning HTTP/2 ja HTTP/3 laiendus ACCEPT_CH, mis edastab teavet ühenduse tasandil hankitavate "Client Hint" parameetrite kohta. server.
Kuni Client Hintsile üleviimine pole lõppenud, ei kavatse Google muuta kasutajaagendi käitumist stabiilsetes versioonides. Vähemalt 2021. aastal kasutajaagendis muudatusi ei tehta. Kuid Chrome'i testharudes algavad katsed kasutajaagendi päises oleva teabe kärpimisega ja JavaScripti parameetritega navigator.userAgent, navigator.appVersion ja navigator.platform. Pärast puhastamist on kasutaja-agendi realt endiselt võimalik teada saada brauseri nimi, brauseri oluline versioon, platvorm ja seadme tüüp (mobiiltelefon, arvuti, tahvelarvuti). Täiendavate andmete saamiseks peate kasutama User Agent Client Hints API-t.
Määratletakse 7 kasutajaagendi järkjärgulise vähendamise etappi:
- Chrome 92-s hakkab vahekaart DevTools Issues kuvama lehtede navigator.userAgent, navigator.appVersion ja navigator.platform aegumise hoiatust.
- Origin Trial režiimis antakse saitidele võimalus lubada eemaldatud kasutajaagendi edastusrežiim. Selles režiimis testimine kestab vähemalt 6 kuud. Testis osalejate ja kogukonna tagasiside põhjal otsustatakse, kas järgmised etapid on sobivad.
- Saitidele, millel pole olnud aega Client Hints API-le üle minna, antakse tagasipööratud päritolu prooviversioon, mis annab neile võimaluse naasta oma varasema käitumise juurde vähemalt kuueks kuuks.
- Chrome'i versiooninumber kasutajaagendis kärbitakse kujule MINOR.BUILD.PATCH (näiteks 90.0.4430.93 asemel on see 90.0.0).
- Versiooniteavet kärbitakse lauaarvutisüsteemide API-des navigator.userAgent, navigator.appVersion ja navigator.platform.
- Mobiiliplatvormi teabe edastamist Chrome for Androidile vähendatakse (praegu edastatakse Androidi versioon ja seadme mudeli koodnimi).
- Reverse Origin prooviversiooni tugi lõpetatakse ja kõigile lehtedele antakse ainult lühend User-Agent.
Kokkuvõtteks võime märkida Google'i algatust rakendada funktsioon paroolide muutmise automatiseerimiseks Chrome'i sisseehitatud paroolihalduris, kui tuvastatakse ohujuhtumid. Eelkõige juhul, kui kontrollimise käigus selgub, et konto on sattunud saidi paroolide andmebaasi lekke tõttu, pakutakse kasutajale nuppu saidi parooli kiireks muutmiseks.
Toetatud saitide puhul automatiseeritakse parooli muutmise protsess – brauser ise täidab ja saadab vajalikud vormid. Iga parooli muutmise etappi näidatakse kasutajale, kes saab igal ajal sekkuda ja lülituda käsitsi režiimi. Paroolivahetusvormidega suhtlemise automatiseerimiseks erinevatel saitidel kasutatakse Duplex masinõppesüsteemi, mida kasutatakse ka Google Assistantis. Uus funktsioon avaldatakse kasutajatele järk-järgult, alustades USA-s Chrome'iga Androidile.
Allikas: opennet.ru
