Chromium-kehittäjät Unify and freeze from muuttaa User-Agent HTTP-otsikon sisältöä, joka välittää selaimen nimen ja version, ja rajoittaa myös JavaScriptin navigator.userAgent-ominaisuuden käyttöä. Poista User-Agent-otsikko toistaiseksi . Kehittäjät ovat jo tukeneet aloitetta и , ja se on myös jo otettu käyttöön Safarissa.
Kuten tällä hetkellä on suunniteltu, Chrome 81, joka on määrä julkaista 17. maaliskuuta, poistaa käytöstä omaisuuden käyttöoikeuden
navigator.userAgent, Chrome 81 lopettaa selainversion päivittämisen ja yhdistää käyttöjärjestelmäversiot, ja
Chrome 85:ssä on yhtenäinen rivi käyttöjärjestelmän tunnisteen kanssa (on mahdollista määrittää vain työpöytä- ja mobiilikäyttöjärjestelmä, ja mobiiliversioissa todennäköisesti tarjotaan tietoja tyypillisistä laitekooista.
Yksi tärkeimmistä syistä User-Agent-otsikon yhtenäistämiseen on sen käyttö käyttäjien passiiviseen tunnistamiseen (passiivinen sormenjälkien otto) sekä käytäntö väärentää otsikkoa vähemmän suosituilla selaimilla yksittäisten sivustojen toimivuuden varmistamiseksi (esimerkiksi Vivaldi on pakko esitellä itsensä sivustoille Chromena). Samaan aikaan myös Google rohkaisee väärennettyä User-Agentia toisen tason selaimissa, koska User-Agentin mukaan kirjaudu palveluihisi. Yhdistämisen avulla voimme myös päästä eroon vanhentuneista ja merkityksettömistä määritteistä, kuten "Mozilla/5.0", "kuten Gecko" ja "kuten KHTML" User-Agent -rivillä.
User-Agentin tilalle ehdotetaan mekanismia , mikä tarkoittaa tiettyjä selain- ja järjestelmäparametreja (versiota, alustaa jne.) koskevien tietojen valikoivaa vapauttamista vain palvelimen pyynnöstä ja antaa käyttäjille mahdollisuuden tarjota tällaisia tietoja valikoivasti sivuston omistajille. User-Agent Client Hints -vihjeitä käytettäessä tunnistetta ei lähetetä oletusarvoisesti ilman nimenomaista pyyntöä, mikä tekee passiivisen tunnistamisen mahdottomaksi (oletusarvoisesti vain selaimen nimi ilmoitetaan).
Mitä tulee aktiiviseen tunnistamiseen, vastauksena pyyntöön palautettavat lisätiedot riippuvat selaimen asetuksista (käyttäjä voi esimerkiksi kieltäytyä lähettämästä tietoja ollenkaan), ja itse lähetetyt attribuutit kattavat saman määrän tietoa kuin User-Agent merkkijono tällä hetkellä. Siirrettävien tietojen määrää on rajoitettu , joka määrittää rajoituksen toimitettavien tietojen määrälle, jota voidaan mahdollisesti käyttää tunnistamiseen - jos lisätietojen luovuttaminen voisi johtaa nimettömyyden loukkaamiseen, pääsy tiettyihin API-liittymiin estetään. Tekniikka kehittyy aiemmin esitellyn aloitteen puitteissa , jonka tavoitteena on saavuttaa kompromissi käyttäjien yksityisyyden säilyttämistarpeen ja mainosverkostojen ja -sivustojen halun välillä seurata vierailijoiden mieltymyksiä.
Lähde: opennet.ru