Google a annoncé l'ajout d'une fonctionnalité expérimentale de suivi à Chrome avec la mise en œuvre d'un client RSS intégré. Les utilisateurs pourront s'abonner aux flux RSS des sites qui les intéressent via le bouton Suivre du menu et suivre l'apparition des nouvelles publications dans la section Suivant de la page d'ouverture d'un nouvel onglet. Les tests de la nouvelle fonctionnalité commenceront dans les semaines à venir et seront limités à certains utilisateurs de Chrome pour Android vivant aux États-Unis et utilisant la branche expérimentale des Canaries.
Google a également publié un plan visant à réduire le contenu de l'en-tête HTTP User-Agent. La réforme du support User-Agent était initialement prévue il y a un an, mais en raison de la pandémie de COVID-19, la mise en œuvre des changements liés aux User-Agents a été retardée. Il est à noter que Safari et Firefox ont déjà supprimé les détails de la version du système d'exploitation du User-Agent.
Chrome 89 avait activé par défaut les astuces client User-Agent en remplacement de User-Agent, et Google cherche maintenant à expérimenter la réduction de la fonctionnalité User-Agent. User-Agent Client Hints vous permet d'organiser la livraison sélective de données sur des paramètres spécifiques du navigateur et du système (version, plate-forme, etc.) uniquement après une demande du serveur. L'utilisateur, à son tour, peut déterminer quelles informations peuvent être fournies aux propriétaires du site.
Lors de l'utilisation des User-Agent Client Hints, l'identifiant n'est pas transmis par défaut sans demande explicite, et par défaut seuls les paramètres de base sont spécifiés, ce qui rend l'identification passive difficile. Pour les sites qui ont besoin d'obtenir des informations détaillées sur le navigateur lors de la première requête, des extensions « Client Hints Reliability » ont été développées, notamment l'en-tête HTTP Critical-CH envoyé par le serveur, informant que pour générer du contenu, le site doit transmettre les paramètres « Client Hint » dans une requête distincte, et l'extension ACCEPT_CH en HTTP/2 et HTTP/3, qui au niveau de la connexion transmet les informations sur les paramètres « Client Hint » que le serveur doit recevoir.
Jusqu'à ce que la migration vers Client Hints soit terminée, Google n'a pas l'intention de modifier le comportement du User-Agent dans les versions stables. Au moins en 2021, aucune modification ne sera apportée au User-Agent. Mais dans les branches de test de Chrome, les expériences commenceront par la suppression des informations dans l'en-tête User-Agent et les paramètres JavaScript navigator.userAgent, navigator.appVersion et navigator.platform. Après nettoyage, il sera toujours possible de connaître depuis la ligne User-Agent le nom du navigateur, la version significative du navigateur, la plateforme et le type d'appareil (téléphone mobile, PC, tablette). Pour obtenir des données supplémentaires, vous devrez utiliser l'API User Agent Client Hints.
7 étapes de réduction progressive du User-Agent ont été définies :
- Dans Chrome 92, l'onglet Problèmes de DevTools commencera à afficher un avertissement de dépréciation pour navigator.userAgent, navigator.appVersion et navigator.platform.
- En mode Origin Trial, les sites auront la possibilité d’activer le mode de transfert d’un User-Agent allégé. Les tests dans ce mode dureront au moins 6 mois. Sur la base des commentaires des participants au test et de la communauté, une décision sera prise quant à savoir si les étapes suivantes sont appropriées.
- Les sites qui n'ont pas eu le temps de migrer vers l'API Client Hints se verront proposer un essai Origin inversé, leur donnant la possibilité de revenir à leur comportement précédent pendant au moins 6 mois.
- Le numéro de version de Chrome dans le User-Agent sera tronqué au format MINOR.BUILD.PATCH (par exemple, au lieu de 90.0.4430.93, ce sera 90.0.0).
- Les informations de version seront supprimées dans les API navigator.userAgent, navigator.appVersion et navigator.platform pour les systèmes de bureau.
- La transmission des informations de la plate-forme mobile vers Chrome pour Android sera réduite (actuellement, la version Android et le nom de code du modèle de l'appareil sont transmis).
- La prise en charge de l'essai Reverse Origin sera interrompue et seul l'agent utilisateur abrégé sera fourni pour toutes les pages.
En conclusion, on peut noter l'initiative de Google d'implémenter une fonction d'automatisation des changements de mot de passe dans le gestionnaire de mots de passe intégré à Chrome si des cas de compromission sont détectés. En particulier, si lors de la vérification il s’avère que le compte a été compromis à la suite d’une fuite dans la base de données de mots de passe du site, l’utilisateur se verra proposer un bouton pour changer rapidement le mot de passe sur le site.
Pour les sites pris en charge, le processus de changement de mot de passe sera automatisé - le navigateur lui-même remplira et soumettra les formulaires nécessaires. Chaque étape du changement de mot de passe sera démontrée à l'utilisateur, qui pourra intervenir à tout moment et passer en mode manuel. Pour automatiser l'interaction avec les formulaires de changement de mot de passe sur différents sites, le système d'apprentissage automatique Duplex est utilisé, qui est également utilisé dans Google Assistant. La nouvelle fonctionnalité sera déployée progressivement auprès des utilisateurs, en commençant par Chrome pour Android aux États-Unis.
Source: opennet.ru