Google は、組み込み RSS クライアントを実装した実験的なフォロー機能を Chrome に追加すると発表しました。ユーザーは、メニューの「フォロー」ボタンを通じて興味のあるサイトの RSS フィードを購読し、新しいタブを開くページの「フォロー」セクションで新しい出版物の出現を追跡できます。新機能のテストは今後数週間以内に開始され、米国在住で試験運用版の Canary ブランチを使用している一部の Android 版 Chrome ユーザーに限定されます。
Google は、User-Agent HTTP ヘッダーの内容をトリミングする計画も公開しました。ユーザー エージェント サポートの改革は当初 19 年前に計画されましたが、新型コロナウイルス感染症のパンデミックにより、ユーザー エージェント関連の変更の実装が遅れました。 Safari と Firefox では、OS バージョンの詳細がユーザー エージェントからすでに削除されていることに注意してください。
Chrome 89 では、User-Agent の代わりに User-Agent クライアント ヒントがデフォルトで有効になっていましたが、Google は現在、User-Agent 機能を削減する実験を検討しています。ユーザー エージェント クライアント ヒントを使用すると、サーバーからのリクエスト後にのみ、特定のブラウザーおよびシステム パラメーター (バージョン、プラットフォームなど) に関するデータを選択的に配信することができます。ユーザーは、サイト所有者にどのような情報を提供できるかを決定できます。
ユーザー エージェント クライアント ヒントを使用する場合、デフォルトでは、明示的な要求がなければ識別子は送信されず、デフォルトでは基本パラメーターのみが指定されるため、受動的識別が困難になります。最初のリクエストでブラウザに関する詳細情報を取得する必要があるサイトのために、サーバーによって送信される Critical-CH HTTP ヘッダーを含む「Client Hints Reliability」拡張機能が開発されました。これは、コンテンツを生成するためにサイトが次のことを行う必要があることを通知します。別のリクエストで「クライアント ヒント」パラメータを渡し、HTTP/2 および HTTP/3 の ACCEPT_CH 拡張機能を渡します。これにより、サーバーが受信する必要がある「クライアント ヒント」パラメータに関する情報が接続レベルで送信されます。
Client Hints への移行が完了するまで、Google は安定版リリースでの User-Agent の動作を変更する予定はありません。少なくとも 2021 年には、ユーザー エージェントに変更は加えられません。ただし、Chrome のテスト ブランチでは、User-Agent ヘッダーと JavaScript パラメーター navigator.userAgent、navigator.appVersion、navigator.platform の情報をトリミングすることから実験が始まります。クリーニング後も、User-Agent 行からブラウザの名前、ブラウザの重要なバージョン、プラットフォーム、デバイスの種類 (携帯電話、PC、タブレット) を確認することができます。追加のデータを取得するには、ユーザー エージェント クライアント ヒント API を使用する必要があります。
ユーザー エージェントの段階的な削減の 7 段階が定義されています。
- Chrome 92 では、DevTools の問題タブに navigator.userAgent、navigator.appVersion、および navigator.platform の非推奨の警告が表示されます。
- オリジン トライアル モードでは、サイトには必要最低限のユーザー エージェントの転送モードを有効にする機会が与えられます。このモードでのテストは少なくとも 6 か月間続きます。テスト参加者やコミュニティからのフィードバックに基づいて、次の段階が適切かどうかが決定されます。
- Client Hints API に移行する時間がなかったサイトには、リバース オリジン トライアルが与えられ、少なくとも 6 か月間は以前の動作に戻る機会が与えられます。
- ユーザー エージェントの Chrome バージョン番号は MINOR.BUILD.PATCH の形式に切り詰められます (たとえば、90.0.4430.93 の代わりに 90.0.0 になります)。
- バージョン情報は、デスクトップ システムの navigator.userAgent、navigator.appVersion、および navigator.platform API でトリミングされます。
- Chrome for Android へのモバイル プラットフォーム情報の送信が削減されます (現在は Android のバージョンとデバイス モデルのコード名が送信されます)。
- リバース オリジン トライアルのサポートは廃止され、短縮されたユーザー エージェントのみがすべてのページで提供されます。
結論として、侵害のケースが検出された場合に、Chrome の組み込みパスワード マネージャーにパスワード変更を自動化する機能を実装するという Google の取り組みに注目できます。特に、検証中に、サイトのパスワード データベースの漏洩の結果としてアカウントが侵害されたことが判明した場合、ユーザーにはサイト上のパスワードをすぐに変更するボタンが提供されます。
サポートされているサイトでは、パスワード変更プロセスが自動化され、ブラウザ自体が必要なフォームに入力して送信します。パスワード変更の各手順はユーザーにデモンストレーションされ、ユーザーはいつでも介入して手動モードに切り替えることができます。さまざまなサイトでのパスワード変更フォームの操作を自動化するには、Google アシスタントでも使用されている Duplex 機械学習システムが使用されます。この新機能は、米国の Android 版 Chrome から段階的にユーザーに提供される予定です。
出所: オープンネット.ru