ProHoster > وبلاگ > اخبار اینترنتی > توسعه دهندگان Chromium پیشنهاد کردند هدر User-Agent یکپارچه و منسوخ شود

توسعه دهندگان Chromium پیشنهاد کردند هدر User-Agent یکپارچه و منسوخ شود

توسعه دهندگان Chromium پیشنهاد کرد محتوای هدر HTTP User-Agent را که نام و نسخه مرورگر را منتقل می‌کند و همچنین دسترسی به ویژگی navigator.userAgent در جاوا اسکریپت را محدود می‌کند و از تغییرات منجمد می‌کند. فعلا سربرگ User-Agent را حذف کنید برنامه ریزی نکن. این ابتکار قبلاً توسط توسعه دهندگان پشتیبانی می شود لبه и فایرفاکس، و همچنین قبلاً در سافاری پیاده سازی شده است.

طبق برنامه فعلی، Chrome 81 که برای 17 مارس برنامه ریزی شده است، دسترسی به دارایی را منسوخ می کند
navigator.userAgent، Chrome 81 به روز رسانی نسخه مرورگر را متوقف می کند و نسخه های سیستم عامل را یکپارچه می کند و در
کروم 85 رشته را با شناسه سیستم عامل یکسان می کند (تنها می توان سیستم عامل دسکتاپ و موبایل را تعیین کرد و برای نسخه های موبایل احتمالاً اطلاعاتی در مورد ابعاد معمولی دستگاه ارائه می شود.

یکی از دلایل اصلی برای یکسان سازی هدر User-Agent استفاده از آن برای شناسایی غیرفعال کاربر (اثرانگشت غیرفعال) و همچنین تمرین جعل هدر توسط مرورگرهای کمتر محبوب برای اطمینان از عملکرد سایت های فردی است (به عنوان مثال، Vivaldi اجباری است. تا خود را به عنوان کروم به سایت ها معرفی کند). در عین حال، جعل User-Agent در مرورگرهای سطح دوم نیز توسط خود گوگل تحریک می شود، زیرا به گفته User-Agent بلوک ها به خدمات خود وارد شوید یکپارچه سازی همچنین از شر ویژگی های منسوخ و بی معنی در رشته User-Agent، مانند "Mozilla / 5.0"، "like Gecko" و "مانند KHTML" خلاص می شود.

به عنوان جایگزینی برای User-Agent، مکانیزمی پیشنهاد شده است نکات مشتری عامل کاربر، به معنای بازگشت انتخابی داده ها در مورد پارامترهای خاص مرورگر و سیستم (نسخه، پلت فرم و غیره) تنها پس از درخواست سرور است و به کاربران این فرصت را می دهد تا به طور انتخابی چنین اطلاعاتی را در اختیار صاحبان سایت قرار دهند. هنگام استفاده از User-Agent Client Hints، شناسه به طور پیش‌فرض بدون درخواست صریح ارسال نمی‌شود، که شناسایی غیرفعال را غیرممکن می‌کند (فقط نام مرورگر به طور پیش‌فرض مشخص شده است).

در مورد شناسایی فعال، اطلاعات اضافی بازگردانده شده در پاسخ به درخواست به تنظیمات مرورگر بستگی دارد (به عنوان مثال، کاربر ممکن است به هیچ وجه از انتقال داده امتناع کند)، و خود ویژگی های ارسال شده همان مقدار اطلاعات را پوشش می دهد که User-Agent. رشته در حال حاضر مقدار داده های منتقل شده مشمول محدودیت است بودجه حریم خصوصی، که محدودیتی را برای مقدار داده های بازگردانده شده تعریف می کند که به طور بالقوه می توانند برای شناسایی استفاده شوند - اگر صدور اطلاعات بیشتر منجر به نقض ناشناس بودن شود، دسترسی بیشتر به API های خاص مسدود می شود. این فناوری به عنوان بخشی از یک ابتکار قبلی ارائه شده است حریم خصوصی Sandboxبا هدف دستیابی به مصالحه بین نیاز کاربران به حفظ حریم خصوصی و تمایل شبکه‌ها و سایت‌های تبلیغاتی برای ردیابی ترجیحات بازدیدکنندگان.

منبع: opennet.ru

اضافه کردن نظر