Chromium Developers браузердин атын жана версиясын билдирген User-Agent HTTP башынын мазмунун өзгөртүүлөрдөн бириктирүү жана тоңдуруу, ошондой эле JavaScript'теги navigator.userAgent касиетине кирүү мүмкүнчүлүгүн чектөө. Азырынча User-Agent башын алып салыңыз . Бул демилге буга чейин иштеп чыгуучулар тарабынан колдоого алынган и , жана ошондой эле Safariде ишке ашырылган.
Учурда пландаштырылгандай, 81-мартка белгиленген Chrome 17 мүлккө кирүү мүмкүнчүлүгүн жокко чыгарат
navigator.userAgent, Chrome 81 браузердин версиясын жаңыртууну токтотуп, операциялык системанын версияларын бириктирет жана
Chrome 85 операциялык тутумдун идентификатору менен бирдиктүү линияга ээ болот (иш столун жана мобилдик ОСти аныктоо гана мүмкүн болот, ал эми мобилдик версиялар үчүн түзмөктүн типтүү өлчөмдөрү тууралуу маалымат берилет.
Колдонуучу-Агентин башын бириктирүүнүн негизги себептеринин арасында аны колдонуучуларды пассивдүү идентификациялоо үчүн колдонуу (пассивдүү манжа изин алуу), ошондой эле айрым сайттардын функционалдуулугун камсыз кылуу үчүн анча популярдуу эмес браузерлер тарабынан башты жасалмалоо практикасы саналат (мисалы, Vivaldi сайттарга өзүн Chrome катары көрсөтүүгө аргасыз болду). Ошол эле учурда, экинчи даражадагы браузерлердеги жасалма User-Agent Google тарабынан да колдоого алынат, анткени User-Agent ылайык кызматтарыңызга кириңиз. Унификация ошондой эле колдонуучу-агент линиясындагы “Mozilla/5.0”, “Gecko сыяктуу” жана “KHTML сыяктуу” сыяктуу эскирген жана маанисиз атрибуттардан арылууга мүмкүндүк берет.
Колдонуучу-агенттин ордуна механизм сунушталууда , белгилүү бир браузер жана тутум параметрлери (версия, платформа ж.б.) жөнүндө маалыматты сервердин суроо-талабынан кийин гана тандап чыгарууну билдирет жана колдонуучуларга сайт ээлерине ушундай маалыматты тандап берүү мүмкүнчүлүгүн берет. User-Agent Client Ins колдонууда идентификатор демейки боюнча ачык сурамсыз берилбейт, бул пассивдүү идентификацияны мүмкүн эмес кылат (демейки боюнча, браузердин аты гана көрсөтүлөт).
Активдүү идентификацияга келсек, суроо-талапка жооп катары кайтарылган кошумча маалымат браузердин жөндөөлөрүнөн көз каранды (мисалы, колдонуучу маалыматтарды берүүдөн такыр баш тартышы мүмкүн), ал эми берилген атрибуттардын өзү Колдонуучу-агент сыяктуу эле маалыматты камтыйт. учурда сап. Берилген маалыматтардын көлөмү чектөөлөргө дуушар болот , идентификациялоо үчүн колдонулушу мүмкүн болгон берилиштердин көлөмүнүн чегин аныктайт - эгерде кошумча маалыматты чыгаруу анонимдүүлүктүн бузулушуна алып келиши мүмкүн болсо, анда айрым API'лерге андан ары кирүү бөгөттөлөт. Технология мурда сунушталган демилгенин алкагында өнүгүп жатат , колдонуучулардын купуялуулукту сактоо муктаждыктары менен жарнамалык тармактардын жана сайттардын коноктордун каалоолоруна көз салуу каалоосу ортосунда компромисске жетишүүгө багытталган.
Source: opennet.ru