Google ha annunciato l'aggiunta di una funzione Segui sperimentale a Chrome con l'implementazione di un client RSS integrato. Gli utenti potranno iscriversi ai feed RSS dei siti di loro interesse tramite il pulsante Segui nel menu e monitorare la comparsa di nuove pubblicazioni nella sezione Seguito della pagina per l'apertura di una nuova scheda. Il test della nuova funzionalità inizierà nelle prossime settimane e sarà limitato a utenti selezionati di Chrome per Android che vivono negli Stati Uniti e utilizzano il ramo sperimentale Canary.
Google ha anche pubblicato un piano per tagliare il contenuto dell'intestazione HTTP User-Agent. La riforma del supporto dello User-Agent era stata originariamente pianificata un anno fa, ma a causa della pandemia di COVID-19, l'implementazione delle modifiche relative allo User-Agent è stata ritardata. Si noti che Safari e Firefox hanno già rimosso i dettagli della versione del sistema operativo dallo User-Agent.
Chrome 89 aveva i suggerimenti client User-Agent abilitati per impostazione predefinita in sostituzione di User-Agent e Google sta ora cercando di sperimentare la riduzione della funzionalità User-Agent. User-Agent Client Hints consente di organizzare la consegna selettiva di dati su browser specifici e parametri di sistema (versione, piattaforma, ecc.) solo dopo una richiesta da parte del server. L'utente, a sua volta, può determinare quali informazioni possono essere fornite ai proprietari del sito.
Quando si utilizzano i suggerimenti client dell'agente utente, l'identificatore non viene trasmesso per impostazione predefinita senza una richiesta esplicita e per impostazione predefinita vengono specificati solo i parametri di base, il che rende difficile l'identificazione passiva. Per i siti che necessitano di ottenere informazioni dettagliate sul browser alla prima richiesta, sono state sviluppate estensioni “Client Hints Reliability” che includono l'intestazione HTTP Critical-CH inviata dal server, informando che per generare contenuto, il sito deve passare i parametri “Client Hint” in una richiesta separata e l'estensione ACCEPT_CH in HTTP/2 e HTTP/3, che a livello di connessione trasmette informazioni sui parametri “Client Hint” che il server deve ricevere.
Fino al completamento della migrazione a Client Hints, Google non intende modificare il comportamento dello User-Agent nelle versioni stabili. Almeno nel 2021 non verranno apportate modifiche allo User-Agent. Ma nei rami di test di Chrome, gli esperimenti inizieranno con il taglio delle informazioni nell'intestazione User-Agent e nei parametri JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. Dopo la pulizia sarà ancora possibile ricavare dalla riga User-Agent il nome del browser, la versione significativa del browser, la piattaforma e il tipo di dispositivo (telefono cellulare, PC, tablet). Per ottenere dati aggiuntivi, dovrai utilizzare l'API User Agent Client Hints.
Sono state definite 7 fasi di progressiva riduzione degli User-Agent:
- In Chrome 92, la scheda Problemi di DevTools inizierà a visualizzare un avviso di deprecazione per navigator.userAgent, navigator.appVersion e navigator.platform.
- Nella modalità di prova di Origin, ai siti verrà data l'opportunità di abilitare la modalità di trasferimento di un agente utente ridotto. Il test in questa modalità durerà almeno 6 mesi. Sulla base del feedback dei partecipanti al test e della comunità, verrà presa una decisione sull'adeguatezza delle fasi seguenti.
- Ai siti che non hanno avuto il tempo di migrare all'API Client Hints verrà fornita una prova Origin inversa, dando loro l'opportunità di tornare al comportamento precedente per almeno 6 mesi.
- Il numero di versione di Chrome nello User-Agent verrà troncato nel formato MINOR.BUILD.PATCH (ad esempio, invece di 90.0.4430.93 sarà 90.0.0).
- Le informazioni sulla versione verranno tagliate nelle API navigator.userAgent, navigator.appVersion e navigator.platform per i sistemi desktop.
- La trasmissione delle informazioni della piattaforma mobile a Chrome per Android sarà ridotta (attualmente viene trasmessa la versione di Android e il nome in codice del modello del dispositivo).
- Il supporto per la prova di Reverse Origin verrà interrotto e per tutte le pagine verrà fornito solo lo User-Agent abbreviato.
In conclusione, possiamo notare l'iniziativa di Google di implementare una funzione per automatizzare la modifica delle password nel gestore password integrato in Chrome se vengono rilevati casi di compromissione. In particolare, se durante la verifica si scopre che l’account è stato compromesso a seguito di una fuga di dati nel database delle password del sito, all’utente verrà proposto un pulsante per cambiare velocemente la password sul sito.
Per i siti supportati, il processo di modifica della password sarà automatizzato: sarà il browser stesso a compilare e inviare i moduli necessari. Ogni passaggio di modifica della password verrà dimostrato all'utente, che potrà intervenire in qualsiasi momento e passare alla modalità manuale. Per automatizzare l'interazione con i moduli di modifica della password su diversi siti, viene utilizzato il sistema di machine learning Duplex, utilizzato anche nell'Assistente Google. La nuova funzionalità verrà distribuita gradualmente agli utenti, a partire da Chrome per Android negli Stati Uniti.
Fonte: opennet.ru