ນັກພັດທະນາ Chromium unify and freeze from change the contents of the User-Agent HTTP header, which conveys the name and version of browser , ແລະຍັງຈໍາກັດການເຂົ້າເຖິງຄຸນສົມບັດ navigator.userAgent ໃນ JavaScript. ເອົາສ່ວນຫົວຂອງຕົວແທນຜູ້ໃຊ້ອອກດຽວນີ້ . ການລິເລີ່ມດັ່ງກ່າວໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຜູ້ພັດທະນາແລ້ວ и , ແລະຍັງຖືກປະຕິບັດແລ້ວໃນ Safari.
ດັ່ງທີ່ວາງແຜນໄວ້ໃນປັດຈຸບັນ, Chrome 81, ກໍານົດສໍາລັບວັນທີ 17 ມີນາ, ຈະປະຕິເສດການເຂົ້າເຖິງຊັບສິນ
navigator.userAgent, Chrome 81 ຈະຢຸດການອັບເດດເວີຊັນຂອງບຣາວເຊີ ແລະ unify ເວີຊັນຂອງລະບົບປະຕິບັດການ, ແລະໃນ
Chrome 85 ຈະມີສາຍທີ່ເປັນເອກະພາບກັບຕົວລະບຸລະບົບປະຕິບັດງານ (ມັນເປັນໄປໄດ້ພຽງແຕ່ເພື່ອກໍານົດ desktop ແລະ OS ມືຖື, ແລະສໍາລັບສະບັບມືຖືຂໍ້ມູນກ່ຽວກັບຂະຫນາດອຸປະກອນປົກກະຕິອາດຈະສະຫນອງໃຫ້.
ໃນບັນດາເຫດຜົນຕົ້ນຕໍສໍາລັບການ unification header ຜູ້ໃຊ້ - ຕົວແທນແມ່ນການນໍາໃຊ້ສໍາລັບການກໍານົດຕົວຕົນ passive ຂອງຜູ້ໃຊ້ (passive fingerprinting), ເຊັ່ນດຽວກັນກັບການປະຕິບັດການ forging header ໂດຍຕົວທ່ອງເວັບທີ່ນິຍົມຫນ້ອຍເພື່ອຮັບປະກັນການເຮັດວຽກຂອງແຕ່ລະສະຖານທີ່ (ຕົວຢ່າງ, Vivaldi ແມ່ນ. ບັງຄັບໃຫ້ນໍາສະເຫນີຕົນເອງກັບເວັບໄຊທ໌ເປັນ Chrome). ໃນຂະນະດຽວກັນ, User-Agent ປອມໃນຕົວທ່ອງເວັບຊັ້ນທີສອງຍັງໄດ້ຮັບການຊຸກຍູ້ໂດຍ Google ເອງ, ເພາະວ່າອີງຕາມ User-Agent. ເຂົ້າສູ່ລະບົບການບໍລິການຂອງທ່ານ. ການລວມຕົວຍັງຈະຊ່ວຍໃຫ້ພວກເຮົາກໍາຈັດຄຸນລັກສະນະທີ່ລ້າສະໄຫມແລະບໍ່ມີຄວາມຫມາຍເຊັ່ນ "Mozilla / 5.0", "ເຊັ່ນ Gecko" ແລະ "ຄ້າຍຄື KHTML" ໃນສາຍຜູ້ໃຊ້ - ຕົວແທນ.
ກົນໄກໄດ້ຖືກສະເຫນີເປັນການທົດແທນສໍາລັບຕົວແທນຜູ້ໃຊ້ , ຫມາຍເຖິງການປ່ອຍຂໍ້ມູນທີ່ເລືອກກ່ຽວກັບຕົວທ່ອງເວັບສະເພາະແລະຕົວກໍານົດການຂອງລະບົບ (ສະບັບ, ເວທີ, ແລະອື່ນໆ) ຫຼັງຈາກການຮ້ອງຂໍໂດຍເຄື່ອງແມ່ຂ່າຍແລະໃຫ້ຜູ້ໃຊ້ໂອກາດທີ່ຈະເລືອກເອົາຂໍ້ມູນດັ່ງກ່າວໃຫ້ກັບເຈົ້າຂອງເວັບໄຊທ໌. ເມື່ອໃຊ້ User-Agent Client Hints, ຕົວລະບຸຈະບໍ່ຖືກສົ່ງໂດຍຄ່າເລີ່ມຕົ້ນໂດຍບໍ່ມີການຮ້ອງຂໍຢ່າງຈະແຈ້ງ, ເຊິ່ງເຮັດໃຫ້ການກໍານົດຕົວຕັ້ງຕົວຕີເປັນໄປບໍ່ໄດ້ (ໂດຍຄ່າເລີ່ມຕົ້ນ, ພຽງແຕ່ລະບຸຊື່ຂອງຕົວທ່ອງເວັບ).
ສໍາລັບການກໍານົດຕົວຕົນຢ່າງຫ້າວຫັນ, ຂໍ້ມູນເພີ່ມເຕີມທີ່ຖືກສົ່ງຄືນໃນການຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງຂໍແມ່ນຂຶ້ນກັບການຕັ້ງຄ່າຂອງຕົວທ່ອງເວັບ (ຕົວຢ່າງ, ຜູ້ໃຊ້ອາດຈະປະຕິເສດການສົ່ງຂໍ້ມູນທັງຫມົດ), ແລະຄຸນລັກສະນະຂອງຕົວມັນເອງຖືກສົ່ງກວມເອົາຈໍານວນຂໍ້ມູນດຽວກັນກັບຜູ້ໃຊ້ - ຕົວແທນ. string ໃນປັດຈຸບັນ. ຈໍານວນຂໍ້ມູນທີ່ຖືກໂອນແມ່ນຂຶ້ນກັບຂໍ້ຈໍາກັດ , ເຊິ່ງກໍານົດຂອບເຂດຈໍາກັດກ່ຽວກັບຈໍານວນຂໍ້ມູນທີ່ສະຫນອງໃຫ້ທີ່ອາດຈະຖືກນໍາໃຊ້ສໍາລັບການລະບຸຕົວຕົນ - ຖ້າການປ່ອຍຂໍ້ມູນເພີ່ມເຕີມສາມາດນໍາໄປສູ່ການລະເມີດການປິດບັງຊື່, ຫຼັງຈາກນັ້ນການເຂົ້າເຖິງບາງ APIs ເພີ່ມເຕີມຈະຖືກບລັອກ. ເຕັກໂນໂລຊີກໍາລັງພັດທະນາຢູ່ໃນຂອບຂອງການລິເລີ່ມທີ່ນໍາສະເຫນີກ່ອນຫນ້ານີ້ , ມີຈຸດປະສົງເພື່ອບັນລຸການປະນີປະນອມລະຫວ່າງຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ເພື່ອຮັກສາຄວາມເປັນສ່ວນຕົວແລະຄວາມປາຖະຫນາຂອງເຄືອຂ່າຍການໂຄສະນາແລະສະຖານທີ່ເພື່ອຕິດຕາມຄວາມມັກຂອງຜູ້ເຂົ້າຊົມ.
ແຫຼ່ງຂໍ້ມູນ: opennet.ru