Chromium fejlesztők a böngésző nevét és verzióját közvetítő User-Agent HTTP-fejléc tartalmának egységesítése és lefagyasztása, valamint a JavaScriptben a navigator.userAgent tulajdonsághoz való hozzáférés korlátozása. Egyelőre távolítsa el a User-Agent fejlécet . A kezdeményezést a fejlesztők már támogatták и , és már Safariban is implementálva van.
A jelenlegi terveknek megfelelően a március 81-re tervezett Chrome 17 megszünteti a tulajdonhoz való hozzáférést
navigator.userAgent, a Chrome 81 leállítja a böngésző verziójának frissítését és egységesíti az operációs rendszer verzióit, és
A Chrome 85-ben egységes vonal lesz az operációs rendszer azonosítójával (csak az asztali és mobil operációs rendszert lehet majd meghatározni, a mobil verzióknál pedig valószínűleg a tipikus eszközméretekről is tájékoztatást adnak majd.
A User-Agent fejléc egységesítésének fő okai között szerepel a felhasználók passzív azonosítására való használata (passzív ujjlenyomatvétel), valamint az a gyakorlat, hogy a kevésbé népszerű böngészők meghamisítják a fejlécet az egyes webhelyek működőképességének biztosítása érdekében (például a Vivaldi kénytelen Chrome-ként bemutatni magát a webhelyeken). Ugyanakkor a hamis User-Agent a másodlagos böngészőkben maga a Google is bátorítja, mivel a User-Agent szerint jelentkezzen be szolgáltatásaiba. Az egységesítés lehetővé teszi számunkra, hogy megszabaduljunk az olyan elavult és értelmetlen attribútumoktól, mint a „Mozilla/5.0”, „like Gecko” és „like KHTML” a User-Agent sorban.
A User-Agent helyettesítésére egy mechanizmust javasoltak , ami azt jelenti, hogy az adott böngésző- és rendszerparaméterekre (verzióra, platformra stb.) vonatkozó adatok szelektív kiadását csak a szerver kérésére adják meg, és lehetőséget adnak a felhasználóknak arra, hogy ezeket az információkat szelektíven megadják a webhelytulajdonosoknak. A User-Agent Client Hints használatakor az azonosító alapértelmezés szerint nem kerül továbbításra kifejezett kérés nélkül, ami lehetetlenné teszi a passzív azonosítást (alapértelmezés szerint csak a böngésző neve kerül feltüntetésre).
Ami az aktív azonosítást illeti, a kérésre válaszul visszaküldött további információk a böngésző beállításaitól függenek (például a felhasználó egyáltalán megtagadhatja az adattovábbítást), és maguk a továbbított attribútumok is ugyanannyi információt takarnak, mint a User-Agent. string jelenleg. A továbbított adatok mennyisége korlátozott , amely meghatározza az azonosításra potenciálisan felhasználható adatok mennyiségének korlátját - ha további információk kiadása az anonimitás megsértéséhez vezethet, akkor bizonyos API-khoz való további hozzáférés blokkolva van. A technológia egy korábban bemutatott kezdeményezés keretében fejlődik , amelynek célja, hogy kompromisszumot érjen el a felhasználók magánéletének megőrzése iránti igénye és a hirdetési hálózatok és webhelyek azon vágya között, hogy nyomon kövessék a látogatók preferenciáit.
Forrás: opennet.ru