„Chromium“ kūrėjai suvienodinti ir sustabdyti nuo pakeitimų User-Agent HTTP antraštės, kuri perteikia naršyklės pavadinimą ir versiją, turinį, taip pat apriboja prieigą prie „JavaScript“ ypatybės navigator.userAgent. Kol kas pašalinkite „User-Agent“ antraštę . Iniciatyvą jau palaikė kūrėjai и , taip pat jau įdiegta „Safari“.
Kaip šiuo metu planuojama, „Chrome 81“, kurią numatoma išleisti kovo 17 d., nebebus naudojama prieigai prie nuosavybės
navigator.userAgent, „Chrome 81“ nustos atnaujinti naršyklės versiją ir suvienodins operacinės sistemos versijas, o
„Chrome 85“ turės vieningą eilutę su operacinės sistemos identifikatoriumi (bus galima nustatyti tik darbalaukio ir mobiliosios OS, o mobiliosioms versijoms greičiausiai bus pateikta informacija apie tipinius įrenginių dydžius.
Viena iš pagrindinių „User-Agent“ antraštės suvienodinimo priežasčių yra jos naudojimas pasyviam vartotojų identifikavimui (pasyvus pirštų atspaudų ėmimas), taip pat praktika, kai mažiau populiarios naršyklės klastoja antraštes, kad būtų užtikrintas atskirų svetainių funkcionalumas (pavyzdžiui, „Vivaldi“ priverstas svetainėse prisistatyti kaip „Chrome“). Tuo pačiu metu netikrą vartotojo agentą antros pakopos naršyklėse skatina pati „Google“, nes, pasak „User-Agent“, prisijungti prie savo paslaugų. Suvienodinimas taip pat leis mums atsikratyti pasenusių ir beprasmių atributų, tokių kaip „Mozilla/5.0“, „kaip Gecko“ ir „kaip KHTML“ vartotojo agento eilutėje.
Siūlomas mechanizmas kaip vartotojo agento pakaitalas , reiškiantis atrankinį duomenų apie konkrečius naršyklės ir sistemos parametrus (versiją, platformą ir kt.) paskelbimą tik serveriui paprašius ir suteikiant vartotojams galimybę pasirinktinai teikti tokią informaciją svetainės savininkams. Naudojant vartotojo agento kliento patarimus, identifikatorius pagal numatytuosius nustatymus neperduodamas be aiškaus prašymo, todėl pasyvus identifikavimas tampa neįmanomas (pagal numatytuosius nustatymus nurodomas tik naršyklės pavadinimas).
Kalbant apie aktyvųjį identifikavimą, papildoma informacija, grąžinama atsakant į užklausą, priklauso nuo naršyklės nustatymų (pavyzdžiui, vartotojas gali apskritai atsisakyti perduoti duomenis), o patys perduodami atributai apima tiek pat informacijos, kiek ir vartotojo agentas. eilutę šiuo metu. Perduodamų duomenų kiekis yra ribojamas , kuris nustato pateikiamų duomenų, kurie potencialiai gali būti naudojami tapatybei nustatyti, kiekio limitą – jei dėl papildomos informacijos paskelbimo gali būti pažeistas anonimiškumas, tuomet blokuojama tolesnė prieiga prie tam tikrų API. Technologija vystoma pagal anksčiau pristatytą iniciatyvą , kuria siekiama kompromiso tarp vartotojų poreikio išlaikyti privatumą ir reklamos tinklų bei svetainių noro sekti lankytojų pageidavimus.
Šaltinis: opennet.ru