Sviluppatori di Chromium unificare e bloccare le modifiche al contenuto dell'intestazione HTTP User-Agent, che trasmette il nome e la versione del browser, e limitare inoltre l'accesso alla proprietà navigator.userAgent in JavaScript. Rimuovi l'intestazione User-Agent per ora . L'iniziativa è già stata supportata dagli sviluppatori и , ed è già implementato anche in Safari.
Come attualmente previsto, Chrome 81, previsto per il 17 marzo, disapproverà l'accesso alle proprietà
navigator.userAgent, Chrome 81 interromperà l'aggiornamento della versione del browser e unificherà le versioni del sistema operativo e in
Chrome 85 avrà una linea unificata con l'identificatore del sistema operativo (sarà possibile determinare solo il sistema operativo desktop e mobile, e per le versioni mobili verranno probabilmente fornite informazioni sulle dimensioni tipiche dei dispositivi.
Tra i motivi principali per unificare l'intestazione User-Agent c'è il suo utilizzo per l'identificazione passiva degli utenti (passive fingering), nonché la pratica di falsificare l'intestazione da parte di browser meno diffusi per garantire la funzionalità dei singoli siti (ad esempio, Vivaldi è costretto a presentarsi ai siti come Chrome). Allo stesso tempo, Google stesso incoraggia anche i falsi User-Agent nei browser di secondo livello, poiché secondo User-Agent accedi ai tuoi servizi. L'unificazione ci consentirà anche di eliminare attributi obsoleti e privi di significato come "Mozilla/5.0", "come Gecko" e "come KHTML" nella riga User-Agent.
Viene proposto un meccanismo in sostituzione dello User-Agent , comportando il rilascio selettivo di dati su specifici parametri del browser e di sistema (versione, piattaforma, ecc.) solo a seguito di richiesta da parte del server e dando agli utenti la possibilità di fornire selettivamente tali informazioni ai proprietari del sito. Quando si utilizzano User-Agent Client Hints, l'identificatore non viene trasmesso per impostazione predefinita senza una richiesta esplicita, il che rende impossibile l'identificazione passiva (per impostazione predefinita viene indicato solo il nome del browser).
Per quanto riguarda l'identificazione attiva, le informazioni aggiuntive restituite in risposta alla richiesta dipendono dalle impostazioni del browser (ad esempio, l'utente può rifiutarsi del tutto di trasmettere dati), e gli attributi stessi trasmessi coprono la stessa quantità di informazioni dello User-Agent. stringa attualmente. La quantità di dati trasferiti è soggetta a limitazioni , che determina il limite alla quantità di dati forniti che potrebbero essere potenzialmente utilizzati per l'identificazione: se il rilascio di ulteriori informazioni potrebbe portare a una violazione dell'anonimato, l'ulteriore accesso a determinate API sarà bloccato. La tecnologia si sta sviluppando nel quadro di un'iniziativa presentata in precedenza , volto a raggiungere un compromesso tra l'esigenza degli utenti di preservare la privacy e il desiderio delle reti e dei siti pubblicitari di tracciare le preferenze dei visitatori.
Fonte: opennet.ru