Chromium izstrādātāji unificēt un iesaldēt no izmaiņām HTTP galvenes User-Agent saturu, kas pārraida pārlūkprogrammas nosaukumu un versiju, kā arī ierobežot piekļuvi JavaScript rekvizītam navigator.userAgent. Pagaidām noņemiet User-Agent galveni . Iniciatīvu jau atbalsta izstrādātāji и , un tas jau ir ieviests arī Safari.
Saskaņā ar pašreizējo plānu 81. martā paredzētais pārlūks Chrome 17 pārtrauks piekļuvi īpašumam
navigator.userAgent, pārlūks Chrome 81 pārtrauks pārlūkprogrammas versijas atjaunināšanu un unificēs operētājsistēmas versijas,
Chrome 85 unificēs virkni ar operētājsistēmas identifikatoru (varēs noteikt tikai darbvirsmas un mobilo OS, un mobilajām versijām, iespējams, tiks sniegta informācija par ierīces tipiskajiem izmēriem.
Viens no galvenajiem User-Agent galvenes apvienošanas iemesliem ir tās izmantošana pasīvai lietotāju identifikācijai (pasīva pirkstu nospiedumu noņemšana), kā arī prakse viltot galvenes ar mazāk populārām pārlūkprogrammām, lai nodrošinātu atsevišķu vietņu veiktspēju (piemēram, Vivaldi ir piespiedu kārtā). lai vietnēs sevi parādītu kā Chrome). Tajā pašā laikā lietotāja aģenta viltošanu otrā līmeņa pārlūkprogrammās stimulē arī pats Google, jo saskaņā ar User-Agent piesakieties savos pakalpojumos. Unifikācija atbrīvosies arī no novecojušiem un bezjēdzīgiem atribūtiem User-Agent virknē, piemēram, "Mozilla / 5.0", "like Gecko" un "like KHTML".
Kā lietotāja aģenta aizstājējs ir ierosināts mehānisms , kas nozīmē selektīvu datu atgriešanu par konkrētiem pārlūkprogrammas un sistēmas parametriem (versiju, platformu utt.) tikai pēc servera pieprasījuma un dodot lietotājiem iespēju selektīvi sniegt šādu informāciju vietņu īpašniekiem. Izmantojot User-Agent Client Hints, identifikators pēc noklusējuma netiek nodots bez skaidra pieprasījuma, kas padara pasīvo identifikāciju neiespējamu (pēc noklusējuma tiek norādīts tikai pārlūkprogrammas nosaukums).
Kas attiecas uz aktīvo identifikāciju, papildu informācija, kas tiek atgriezta, atbildot uz pieprasījumu, ir atkarīga no pārlūkprogrammas iestatījumiem (piemēram, lietotājs var vispār atteikties no datu pārsūtīšanas), un paši pārsūtītie atribūti aptver tādu pašu informācijas apjomu kā User-Agent. string pašlaik. Pārsūtīto datu apjoms ir ierobežots , kas nosaka ierobežojumu atdoto datu apjomam, ko potenciāli var izmantot identifikācijai - ja papildu informācijas izsniegšana var izraisīt anonimitātes pārkāpumu, tad tiek bloķēta turpmāka piekļuve noteiktiem API. Tehnoloģija tiek izstrādāta kā daļa no iepriekš prezentētas iniciatīvas mērķis ir panākt kompromisu starp lietotāju nepieciešamību saglabāt privātumu un reklāmas tīklu un vietņu vēlmi izsekot apmeklētāju vēlmēm.
Avots: opennet.ru