Chromium programeri objediniti i zamrznuti od promjena sadržaj HTTP zaglavlja User-Agent, koji prenosi naziv i verziju preglednika, te također ograničiti pristup svojstvu navigator.userAgent u JavaScriptu. Za sada uklonite zaglavlje User-Agent . Inicijativu su već podržali programeri и , a također je već implementiran u Safariju.
Kao što je trenutno planirano, Chrome 81, zakazan za 17. ožujka, obustavit će pristup svojstvima
navigator.userAgent, Chrome 81 će prestati ažurirati verziju preglednika i objediniti verzije operativnog sustava, au
Chrome 85 će imati unificiranu liniju s identifikatorom operativnog sustava (bit će moguće odrediti samo desktop i mobilni OS, a za mobilne verzije će vjerojatno biti dane informacije o tipičnim veličinama uređaja.
Među glavnim razlozima za objedinjavanje zaglavlja User-Agent je njegova upotreba za pasivnu identifikaciju korisnika (pasivni otisak prsta), kao i praksa lažiranja zaglavlja od strane manje popularnih preglednika kako bi se osigurala funkcionalnost pojedinačnih stranica (na primjer, Vivaldi je prisiljen da se stranicama predstavlja kao Chrome). U isto vrijeme, lažni User-Agent u preglednicima druge razine potiče i sam Google, jer prema User-Agentu prijavite se na svoje usluge. Unifikacija će nam također omogućiti da se riješimo zastarjelih i besmislenih atributa kao što su "Mozilla/5.0", "kao Gecko" i "kao KHTML" u liniji User-Agent.
Mehanizam je predložen kao zamjena za User-Agent , što podrazumijeva selektivno objavljivanje podataka o određenim parametrima preglednika i sustava (verzija, platforma itd.) tek nakon zahtjeva poslužitelja i davanje mogućnosti korisnicima da selektivno daju takve informacije vlasnicima stranica. Kada koristite savjete klijenta korisničkog agenta, identifikator se prema zadanim postavkama ne prenosi bez eksplicitnog zahtjeva, što onemogućuje pasivnu identifikaciju (prema zadanim postavkama naznačeno je samo ime preglednika).
Što se tiče aktivne identifikacije, dodatne informacije koje se vraćaju kao odgovor na zahtjev ovise o postavkama preglednika (na primjer, korisnik može uopće odbiti prijenos podataka), a sami atributi koji se prenose pokrivaju istu količinu informacija kao i User-Agent niz trenutno. Količina prenesenih podataka podložna je ograničenjima , koji određuje ograničenje količine pruženih podataka koji bi se potencijalno mogli koristiti za identifikaciju - ako bi objavljivanje daljnjih informacija moglo dovesti do kršenja anonimnosti, tada je daljnji pristup određenim API-jima blokiran. Tehnologija se razvija u okviru prethodno predstavljene inicijative , s ciljem postizanja kompromisa između potrebe korisnika za očuvanjem privatnosti i želje oglašivačkih mreža i stranica da prate preferencije posjetitelja.
Izvor: opennet.ru