Desenvolvedores de Chromium unificar e conxelar a partir de cambios o contido da cabeceira HTTP User-Agent, que transmite o nome e a versión do navegador, así como restrinxir o acceso á propiedade navigator.userAgent en JavaScript. Eliminar a cabeceira User-Agent polo momento . A iniciativa xa conta co apoio dos desenvolvedores и , e tamén xa está implementado en Safari.
Segundo o plan actual, Chrome 81 programado para o 17 de marzo deixará en desuso o acceso á propiedade
navigator.userAgent, Chrome 81 deixará de actualizar a versión do navegador e unificará as versións do sistema operativo.
Chrome 85 unificará a cadea co identificador do sistema operativo (só será posible determinar o SO de escritorio e móbil e, para as versións móbiles, pódese proporcionar información sobre as dimensións típicas do dispositivo.
Entre os principais motivos para unificar a cabeceira User-Agent está o seu uso para a identificación pasiva de usuarios (pegadas dixitais pasivas), así como a práctica de falsificar a cabeceira por navegadores menos populares para garantir o rendemento de sitios individuais (por exemplo, Vivaldi está obrigado para presentarse aos sitios como Chrome). Ao mesmo tempo, a falsificación do User-Agent nos navegadores de segundo nivel tamén é estimulada pola propia Google, xa que segundo o User-Agent inicia sesión nos teus servizos. A unificación tamén eliminará atributos obsoletos e sen sentido na cadea User-Agent, como "Mozilla / 5.0", "like Gecko" e "like KHTML".
Como substitución do User-Agent, proponse un mecanismo , o que implica a devolución selectiva de datos sobre parámetros específicos do navegador e do sistema (versión, plataforma, etc.) só despois dunha solicitude do servidor e dándolle aos usuarios a oportunidade de proporcionar selectivamente esa información aos propietarios do sitio. Cando se usan as suxestións de cliente do axente de usuario, o identificador non se pasa por defecto sen unha solicitude explícita, o que fai imposible a identificación pasiva (só se especifica o nome do navegador por defecto).
En canto á identificación activa, a información adicional devolta en resposta á solicitude depende da configuración do navegador (por exemplo, o usuario pode rexeitar a transferencia de datos), e os propios atributos transmitidos cobren a mesma cantidade de información que o axente de usuario. cadea actualmente. A cantidade de datos transferidos está suxeita a un límite , que define un límite na cantidade de datos devoltos que se poden utilizar para a identificación; se a emisión de máis información pode levar a unha violación do anonimato, bloquearase o acceso a determinadas API. A tecnoloxía estase a desenvolver como parte dunha iniciativa presentada previamente destinado a lograr un compromiso entre a necesidade dos usuarios de manter a privacidade e o desexo das redes e sitios de publicidade de rastrexar as preferencias dos visitantes.
Fonte: opennet.ru