ProHoster > Blog > Internet Neiegkeeten > Chrome experimentéiert mat RSS Support, User-Agent Botzen an automatesch Passwuert Ànneren

Chrome experimentéiert mat RSS Support, User-Agent Botzen an automatesch Passwuert Ànneren

Google huet d'ErgĂ€nzung vun enger experimenteller "Follow"-Funktioun a Chrome ugekĂ«nnegt, dĂ©i en agebauten RSS-Client enthĂ€lt. D'Benotzer kĂ«nnen sech iwwer de "Follow"-KnĂ€ppchen am MenĂŒ op RSS-Feeds vu SĂ€iten abonnĂ©ieren, dĂ©i si interessĂ©ieren, an nei Posts an der Rubrik "Following" op der neier TabsĂ€it verfollegen. D'Tester vun der neier Funktioun fĂ€nken an de kommende Wochen un a sinn op verschidde Chrome-Benotzer limitĂ©iert. Android, lieft an den USA a benotzt dĂ©i experimentell Kanaresch Branche.

Chrome experimentéiert mat RSS Support, User-Agent Botzen an automatesch Passwuert Ànneren

Google huet och e Plang publizĂ©iert fir den Inhalt vum User-Agent HTTP Header ze trimmen. D'User-Agent Support Reform war ursprĂ©nglech virun engem Joer geplangt, awer wĂ©inst der COVID-19 Pandemie gouf d'Ëmsetzung vun User-Agent-relatĂ©ierten Ännerungen verspĂ©it. Et gĂ«tt bemierkt datt Safari a Firefox d'OS Versiounsdetailer vum User-Agent scho gelĂ€scht hunn.

Am Chrome 89 war de Mechanismus vun User-Agent Client Hints, deen als Ersatz fir User-Agent entwĂ©ckelt gouf, standardmĂ©isseg aktivĂ©iert, a Google wĂ«ll elo Experimenter maachen, fir d'FunktionalitĂ©it am Zesummenhang mat User-Agent ze reduzĂ©ieren. User-Agent Client Hints erlaabt d'selektiv Bereitstellung vun Daten iwwer spezifesch Browser- a Systemparameteren (Versioun, Plattform, etc.) nĂ«mmen op Ufro. ServerDe Benotzer kann dann entscheeden, wĂ©i eng Informatioune de SitebesĂ«tzer zur VerfĂŒgung gestallt kĂ«nne ginn.

Wann User-Agent Client Hints benotzt gëtt, gëtt den Identifizéierer standardméisseg net ouni eng explizit Ufro iwwerdroen, an et ginn standardméisseg nëmme Basisparameter spezifizéiert, wat d'passiv Identifikatioun komplizéiert. Fir WebsÀiten, déi detailléiert Browserinformatiounen an der éischter Ufro musse kréien, goufen "Client Hints Reliability"-Extensiounen entwéckelt. Dozou gehéieren den Critical-CH HTTP-Header, deen vum Server zréckginn gëtt a matdeelt, datt d'WebsÀit "Client Hint"-Parameteren an enger separater Ufro verlaangt, fir Inhalt ze generéieren, an d'ACCEPT_CH-Extensioun an HTTP/2 an HTTP/3, déi Informatiounen iwwer d'"Client Hint"-Parameteren iwwerdroen, déi um Verbindungsniveau musse kritt ginn. Server.

Bis d'Migratioun op Client Hints ofgeschloss ass, wĂ«ll Google net d'Behuele vum User-Agent a stabile VerĂ«ffentlechungen Ă€nneren. Op d'mannst am Joer 2021 wĂ€erte keng Ännerungen am User-Agent gemaach ginn. Awer an den Testzweige vu Chrome fĂ€nken d'Experimenter un mat Trimmeninformatioun am User-Agent Header a JavaScript Parameteren navigator.userAgent, navigator.appVersion an navigator.platform. Nom Botzen ass et nach Ă«mmer mĂ©iglech aus der User-Agent Linn den Numm vum Browser erauszefannen, bedeitend Versioun vum Browser, Plattform an Apparattyp (Handy, PC, Tablet). Fir zousĂ€tzlech DonnĂ©eĂ«n ze krĂ©ien, musst Dir de User Agent Client Hints API benotzen.

7 Etappe vun der gradueller Reduktioun vum User-Agent sinn definéiert:

  • Am Chrome 92 fĂ€nkt d'DevTools Issues Tab un eng Oflehnungswarnung fir navigator.userAgent, navigator.appVersion an navigator.platform ze weisen.
  • Am Origin Trial Modus krĂ©ien d'Site d'MĂ©iglechkeet fir den Transfermodus vun engem ofgeschniddene User-Agent z'aktivĂ©ieren. Testen an dĂ«sem Modus dauert op d'mannst 6 MĂ©int. BasĂ©ierend op Feedback vun Test Participanten an der CommunautĂ©it, gĂ«tt eng Entscheedung getraff ob dĂ©i folgend Etappe passend sinn.
  • Siten dĂ©i keng ZĂ€it haten fir op d'Client Hints API ze migrĂ©ieren, krĂ©ien en Ă«mgedrĂ©int Origin Trial, wat hinnen d'MĂ©iglechkeet gĂ«tt fir op d'mannst 6 MĂ©int op sĂ€i frĂ©iere Verhalen zrĂ©ckzekommen.
  • D'Chrome Versiounsnummer am User-Agent gĂ«tt op d'Form MINOR.BUILD.PATCH ofgeschnidden (zum Beispill amplaz 90.0.4430.93 gĂ«tt et 90.0.0).
  • Versiounsinformatioun gĂ«tt an den navigator.userAgent, navigator.appVersion, an navigator.platform APIs fir Desktop Systemer ofgeschnidden.
  • D'Iwwerdroung vun Informatiounen iwwer mobil Plattformen op Chrome gĂ«tt reduzĂ©iert fir Android (d'Versioun gĂ«tt am Moment iwwerdroen Android an de Codenumm vum Apparatmodell).
  • ËnnerstĂ«tzung fir de Reverse Origin Prozess gĂ«tt gestoppt an nĂ«mmen de verkierzte User-Agent gĂ«tt fir all SĂ€iten zur VerfĂŒgung gestallt.

Als Conclusioun kënne mir d'Initiativ vu Google notéieren fir eng Funktioun ze implementéieren fir PasswuertÀnnerungen am agebaute Passwuertmanager am Chrome ze automatiséieren wann FÀll vu Kompromëss festgestallt ginn. Besonnesch, wann et wÀhrend der Verifizéierung erausstellt datt de Kont als Resultat vun engem Leck an der Passwuertdatebank vum Site kompromittéiert ass, gëtt de Benotzer e KnÀppchen ugebueden fir d'Passwuert op der SÀit séier z'Ànneren.

Fir ënnerstëtzt WebsÀiten gëtt de Prozess vun der PasswuertÀnnerung automatiséiert - de Browser fëllt automatesch déi néideg Formulairen aus a schéckt se of. All Schrëtt vum Prozess vun der PasswuertÀnnerung gëtt dem Benotzer ugewisen, deen zu all Moment intervenéiere kann an op de manuelle Modus wiesselen kann. Fir d'Interaktioune mat PasswuertÀnnerungsformulairen op verschiddene WebsÀiten ze automatiséieren, gëtt den Duplex Maschinnléiersystem benotzt, deen och am Google Assistant benotzt gëtt. Dës nei Funktioun gëtt no an no fir d'Benotzer agefouert, ugefaange mat Chrome. Android vun SShA.

Source: opennet.ru

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster