A Google bejelentette, hogy egy kísérleti „Követés” funkcióval bővült a Chrome, amely egy beépített RSS-klienst tartalmaz. A felhasználók a menüben található Követés gombbal feliratkozhatnak a számukra fontos webhelyek RSS-hírcsatornáira, és az új lap „Követés” részében követhetik nyomon az új bejegyzéseket. Az új funkció tesztelése a következő hetekben kezdődik, és az Egyesült Államokban élő, a kísérleti Kanári-szigeteki ágat futtató Chrome néhány Android-felhasználójára korlátozódik.
A Google közzétett egy tervet a User-Agent HTTP fejlécének kivágására is. A User-Agent átalakítását eredetileg egy évvel ezelőttre tervezték, de a COVID-19 világjárvány késleltette a User-Agenttel kapcsolatos változtatások végrehajtását. Megjegyzendő, hogy a Safari és a Firefox már eltávolította az operációs rendszer verziójának adatait a User-Agent fejlécből.
A Chrome 89-es verziójában a User-Agent lecserélésére kifejlesztett User-Agent Client Hints mechanizmus alapértelmezés szerint engedélyezve volt, és a Google most kísérleteket tervez folytatni a User-Agenthez kapcsolódó funkciók csökkentése érdekében. A User-Agent Client Hints lehetővé teszi az adott böngésző- és rendszerparaméterekkel (verzió, platform stb.) kapcsolatos adatok szelektív kiosztását, kizárólag kérésre. szerverA felhasználó viszont meghatározhatja, hogy milyen információkat adhat át a webhely tulajdonosainak.
User-Agent Client Hints használatakor az azonosító alapértelmezés szerint nem kerül továbbításra kifejezett kérés nélkül, és alapértelmezés szerint csak az alapvető paraméterek vannak megadva, ami bonyolítja a passzív azonosítást. Azoknak a webhelyeknek, amelyeknek részletes böngészőinformációkat kell beszerezniük az első kérésben, "Client Hints Reliability" kiterjesztéseket fejlesztettek ki. Ezek közé tartozik a szerver által visszaadott Critical-CH HTTP fejléc, amely tájékoztat arról, hogy a webhelynek a tartalom létrehozásához külön kérésben kell elküldenie a "Client Hint" paramétereket, valamint az ACCEPT_CH kiterjesztés HTTP/2 és HTTP/3 esetén, amely információkat továbbít a kapcsolati szinten beszerzendő "Client Hint" paraméterekről. szerver.
Amíg a Client Hints mechanizmusra való átállás be nem fejeződik, a Google nem szándékozik megváltoztatni a User-Agent viselkedését a stabil kiadásokban. A User-Agentben legkorábban 2021-ben nem lesz változás. A Chrome teszt ágai azonban elkezdik kísérletezni az információk eltávolításával a User-Agent fejlécből és a navigator.userAgent, navigator.appVersion és navigator.platform JavaScript paraméterekből. A tisztítás után továbbra is lekérdezhető lesz a böngésző neve, a böngésző jelentős verziója, a platform és az eszköztípus (mobil, PC vagy táblagép) a User-Agent karakterláncból. További adatokat a User-Agent Client Hints API segítségével kell majd lekérni.
A fokozatos felhasználói ügynökök számának csökkentésének 7 szakasza van:
- A Chrome 92-es verziójában a DevTools Problémák lapon elavultsági figyelmeztetés jelenik meg a navigator.userAgent, a navigator.appVersion és a navigator.platform esetében.
- Az Origin Trial módban a weboldalak lehetőséget kapnak a csonkolt felhasználói ügynök funkció engedélyezésére. Ez a tesztelés legalább hat hónapig tart. A teszt résztvevőinek és a közösségnek a visszajelzései alapján döntenek arról, hogy folytatják-e a következő szakaszokat.
- Azok az oldalak, amelyek még nem migráltak a Client Hints API-ra, fordított Origin Trial verziót kapnak, amely legalább 6 hónapot biztosít számukra a korábbi működés visszaállítására.
- A felhasználói ügynökben található Chrome verziószám MINOR.BUILD.PATCH formátumra lesz rövidítve (például a 90.0.4430.93 helyett 90.0.0 lesz feltüntetve).
- A verzióinformációk csonkolva lesznek a navigator.userAgent, navigator.appVersion és navigator.platform API-kban asztali rendszerek esetén.
- A Chrome Androidhoz böngészőben a mobilplatform-információk átvitele csökkenni fog (jelenleg az Android verzióját és az eszközmodell kódnevét továbbítják).
- A fordított eredetű próbaverzió támogatása megszűnik, és minden oldal esetében csak a rövidített felhasználói ügynök lesz visszaadva.
Végül pedig a Google kezdeményezése egy automatikus jelszómódosítási funkció bevezetésére a Chrome beépített jelszókezelőjében, ha a rendszer biztonsági réseket észlel. Konkrétan, ha egy webhely jelszavának kiszivárgása miatt egy fiók feltörtnek bizonyul, a felhasználónak felkínál egy gombot a jelszó gyors megváltoztatásához a webhelyen.
A támogatott webhelyek esetében a jelszómódosítási folyamat automatizált lesz – a böngésző automatikusan kitölti és elküldi a szükséges űrlapokat. A jelszómódosítási folyamat minden lépése megjelenik a felhasználó számára, aki bármikor beavatkozhat, és manuális módra válthat. A különböző webhelyeken a jelszómódosító űrlapokkal való interakciók automatizálásához a Duplexet, a Google Asszisztensben is használt gépi tanulási rendszert használják. Ez az új funkció fokozatosan kerül bevezetésre a felhasználók számára, kezdve az Egyesült Államokban a Chrome Androidra készült verziójával.
Forrás: opennet.ru
