A Google bejelentette, hogy egy kísérleti Követés funkcióval egészíti ki a Chrome-ot egy beépített RSS-kliens megvalósításával. A felhasználók a menü Követés gombjával feliratkozhatnak az őket érdeklő webhelyek RSS-hírcsatornáira, és nyomon követhetik az új kiadványok megjelenését az oldal Következő szakaszában az új lap megnyitásához. Az új funkció tesztelése a következő hetekben kezdődik, és az Egyesült Államokban élő és a kísérleti Canary ágat használó Chrome Android-felhasználókra korlátozódik.
A Google egy tervet is közzétett a User-Agent HTTP fejléc tartalmának levágására. A User-Agent támogatási reformot eredetileg egy éve tervezték, de a COVID-19 világjárvány miatt a User-Agenthez kapcsolódó változtatások végrehajtása elmaradt. Megjegyzendő, hogy a Safari és a Firefox már eltávolította az operációs rendszer verziójának részleteit a User-Agentből.
A Chrome 89-ben a User-Agent Client Hints alapértelmezés szerint engedélyezve volt a User-Agent helyett, és a Google most kísérletezni kíván a User-Agent funkcióinak csökkentésével. A User-Agent Client Hints lehetővé teszi az adatok szelektív kézbesítését bizonyos böngésző- és rendszerparaméterekről (verzió, platform stb.) csak a szerver kérésére. A felhasználó viszont meghatározhatja, hogy milyen információkat adhat a webhely tulajdonosainak.
User-Agent Client Hints használatakor az azonosító alapértelmezés szerint nem kerül továbbításra kifejezett kérés nélkül, és alapértelmezés szerint csak az alapvető paraméterek vannak megadva, ami megnehezíti a passzív azonosítást. Azon webhelyek számára, amelyeknek az első kérésben részletes információkat kell beszerezniük a böngészőről, „Client Hints Reliability” bővítményeket fejlesztettek ki, beleértve a szerver által küldött Critical-CH HTTP fejlécet, amely tájékoztatja, hogy a tartalom generálásához a webhelynek külön kérésben adja át a „Client Hint” paramétereket, a HTTP/2-ben és a HTTP/3-ban pedig az ACCEPT_CH kiterjesztést, amely kapcsolati szinten továbbítja az információkat a „Client Hint” paraméterekről, amelyeket a szervernek meg kell kapnia.
A Client Hints-re való migráció befejezéséig a Google nem kívánja megváltoztatni a User-Agent viselkedését a stabil kiadásokban. Legalább 2021-ben nem történik változás a User-Agenten. A Chrome tesztágazataiban azonban a kísérletek a User-Agent fejlécben található információk és a JavaScript-paraméterek navigator.userAgent, navigator.appVersion és navigator.platform vágásával kezdődnek. A tisztítás után a User-Agent sorból továbbra is megtudhatja a böngésző nevét, a böngésző jelentős verzióját, a platformot és az eszköztípust (mobiltelefon, PC, tablet). További adatok beszerzéséhez a User Agent Client Hints API-t kell használnia.
A User-Agent fokozatos csökkentésének 7 szakaszát határozták meg:
- A Chrome 92-ben a DevTools Issues lapon a navigator.userAgent, a navigator.appVersion és a navigator.platform elavulási figyelmeztetése jelenik meg.
- Eredeti próba módban a webhelyek lehetőséget kapnak arra, hogy engedélyezzék a lecsupaszított User-Agent átviteli módját. A tesztelés ebben az üzemmódban legalább 6 hónapig tart. A teszt résztvevőitől és a közösségtől kapott visszajelzések alapján döntés születik arról, hogy a következő szakaszok megfelelőek-e.
- Azok a webhelyek, amelyeknek nem volt idejük áttérni a Client Hints API-ra, fordított eredetpróbát kapnak, amely lehetőséget ad számukra, hogy legalább 6 hónapig visszatérjenek korábbi viselkedésükhöz.
- A Chrome verziószáma a User-Agentben a MINOR.BUILD.PATCH formátumra csonkolódik (például a 90.0.4430.93 helyett 90.0.0 lesz).
- A verzióadatok levágásra kerülnek a navigator.userAgent, navigator.appVersion és navigator.platform API-kban asztali rendszerekhez.
- Csökken a mobilplatform-információk továbbítása a Chrome for Android számára (jelenleg az Android verziója és az eszközmodell kódneve kerül továbbításra).
- A Reverse Origin próbaverzió támogatása megszűnik, és csak a rövidített User-Agent lesz elérhető az összes oldalon.
Összegzésképpen megjegyezhetjük a Google kezdeményezését, hogy a Chrome beépített jelszókezelőjében egy jelszómódosítási funkciót hozzon létre, ha kompromittálódást észlel. Különösen, ha az ellenőrzés során kiderül, hogy a fiókot a webhely jelszóadatbázisának kiszivárgása miatt feltörték, a felhasználó felajánl egy gombot a jelszó gyors megváltoztatásához az oldalon.
A támogatott webhelyek esetében a jelszómódosítási folyamat automatizált lesz – a böngésző maga tölti ki és küldi el a szükséges űrlapokat. A jelszó megváltoztatásának minden lépését bemutatjuk a felhasználónak, aki bármikor beavatkozhat és kézi módba válthat. A különböző webhelyeken található jelszómódosítási űrlapokkal való interakció automatizálására a Duplex gépi tanulási rendszert használják, amelyet a Google Assistant is használ. Az új funkció fokozatosan kerül bevezetésre a felhasználók számára, kezdve az Egyesült Államokban a Chrome Androidra készült verziójával.
Forrás: opennet.ru