Développeurs Chrome unifier et geler les modifications du contenu de l'en-tête HTTP User-Agent, qui transmet le nom et la version du navigateur, et limiter également l'accès à la propriété navigator.userAgent en JavaScript. Supprimez l'en-tête User-Agent pour l'instant . L'initiative a déjà été soutenue par les développeurs и , et est également déjà implémenté dans Safari.
Comme prévu actuellement, Chrome 81, prévu pour le 17 mars, rendra obsolète l'accès à la propriété.
navigator.userAgent, Chrome 81 cessera de mettre à jour la version du navigateur et unifiera les versions du système d'exploitation, et dans
Chrome 85 aura une ligne unifiée avec l'identifiant du système d'exploitation (il ne sera possible de déterminer que le système d'exploitation de bureau et mobile, et pour les versions mobiles, des informations sur les tailles typiques des appareils seront probablement fournies.
Parmi les principales raisons d'unifier l'en-tête User-Agent figurent son utilisation pour l'identification passive des utilisateurs (empreintes digitales passives), ainsi que la pratique consistant à falsifier l'en-tête par des navigateurs moins populaires pour garantir la fonctionnalité de sites individuels (par exemple, Vivaldi est obligé de se présenter aux sites comme Chrome). Dans le même temps, l'utilisation de faux User-Agent dans les navigateurs de deuxième niveau est également encouragée par Google lui-même, car selon User-Agent connectez-vous à vos services. L'unification nous permettra également de nous débarrasser des attributs obsolètes et dénués de sens tels que « Mozilla/5.0 », « like Gecko » et « like KHTML » dans la ligne User-Agent.
Un mécanisme est proposé en remplacement du User-Agent , impliquant la divulgation sélective de données sur des paramètres spécifiques du navigateur et du système (version, plate-forme, etc.) uniquement après une demande du serveur et donnant aux utilisateurs la possibilité de fournir de manière sélective ces informations aux propriétaires du site. Lors de l'utilisation de User-Agent Client Hints, l'identifiant n'est pas transmis par défaut sans demande explicite, ce qui rend impossible une identification passive (par défaut, seul le nom du navigateur est indiqué).
Quant à l'identification active, les informations supplémentaires renvoyées en réponse à la demande dépendent des paramètres du navigateur (par exemple, l'utilisateur peut refuser du tout de transmettre des données), et les attributs eux-mêmes transmis couvrent la même quantité d'informations que le User-Agent. chaîne actuellement. La quantité de données transférées est soumise à des limitations , qui détermine la limite de la quantité de données fournies qui pourraient potentiellement être utilisées à des fins d'identification - si la divulgation d'informations supplémentaires pourrait conduire à une violation de l'anonymat, l'accès ultérieur à certaines API est alors bloqué. La technologie se développe dans le cadre d'une initiative présentée précédemment , visant à parvenir à un compromis entre le besoin des utilisateurs de préserver leur confidentialité et le désir des réseaux et sites publicitaires de suivre les préférences des visiteurs.
Source: opennet.ru