Pangembang Chromium nyawiji lan beku saka owah-owahan isi header HTTP User-Agent, kang conveys jeneng lan versi browser, lan uga matesi akses kanggo property navigator.userAgent ing JavaScript. Mbusak header User-Agent saiki . Inisiatif kasebut wis didhukung dening pangembang ΠΈ , lan uga wis dileksanakake ing Safari.
Kaya sing direncanakake saiki, Chrome 81, sing dijadwalake tanggal 17 Maret, bakal ngilangi akses properti
navigator.userAgent, Chrome 81 bakal mandheg nganyari versi browser lan nggabungake versi sistem operasi, lan ing
Chrome 85 bakal duwe garis manunggal karo pengenal sistem operasi (mung bisa nemtokake desktop lan OS seluler, lan kanggo versi seluler, informasi babagan ukuran piranti sing khas bakal diwenehake.
Antarane alasan utama kanggo nyawiji header User-Agent yaiku panggunaan kanggo identifikasi pangguna pasif (sidik jari pasif), uga praktik palsu header dening browser sing kurang populer kanggo njamin fungsi situs individu (contone, Vivaldi yaiku dipeksa nampilake dhewe menyang situs minangka Chrome). Ing wektu sing padha, Agen Panganggo palsu ing browser tingkat kapindho uga didhukung dening Google dhewe, amarga miturut Agen Pengguna. mlebu menyang layanan sampeyan. Penyatuan uga bakal ngidini kita nyingkirake atribut sing ora ana gunane lan ora ana arti kayata "Mozilla / 5.0", "kaya Gecko" lan "kaya KHTML" ing baris User-Agent.
A mekanisme diusulake minangka panggantos kanggo User-Agent , nyebabake rilis data sing selektif babagan paramèter browser lan sistem tartamtu (versi, platform, lan liya-liyane) mung sawise panjaluk saka server lan menehi pangguna kesempatan kanggo selektif nyedhiyakake informasi kasebut marang pemilik situs. Nalika nggunakake Petunjuk Klien Agen Panganggo, pengenal ora ditularake kanthi standar tanpa panjaluk sing jelas, sing ndadekake identifikasi pasif ora mungkin (kanthi standar, mung jeneng browser sing dituduhake).
Kanggo identifikasi aktif, informasi tambahan sing bali kanggo nanggepi panjaluk kasebut gumantung saka setelan browser (contone, pangguna bisa nolak ngirim data kabeh), lan atribut sing ditularake dhewe nutupi jumlah informasi sing padha karo Agen Panganggo. string saiki. Jumlah data sing ditransfer tundhuk watesan , sing nemtokake watesan jumlah data sing kasedhiya sing bisa digunakake kanggo identifikasi - yen ngeculake informasi luwih lanjut bisa nyebabake pelanggaran anonimitas, banjur akses luwih menyang API tartamtu diblokir. Teknologi kasebut berkembang ing kerangka inisiatif sing wis ditampilake sadurunge , ngarahake kanggo nggayuh kompromi antarane kabutuhan pangguna kanggo njaga privasi lan kepinginan jaringan iklan lan situs kanggo nglacak preferensi pengunjung.
Source: opennet.ru