Chromium developer များက User-Agent ခေါင်းစီးကို ပေါင်းစည်းကာ ကန့်ကွက်ရန် အဆိုပြုထားသည်။

Chromium Developers ကမ်းလှမ်းခဲ့သည် ဘရောက်ဆာ၏ အမည်နှင့် ဗားရှင်းကို ပို့လွှတ်သည့် HTTP ခေါင်းစီး User-Agent ၏ အကြောင်းအရာကို စုစည်းပြီး ရပ်တန့်ကာ JavaScript ရှိ navigator.userAgent ပိုင်ဆိုင်မှုသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။ User-Agent ခေါင်းစီးကို ယခု ဖယ်ရှားပါ။ မစီစဉ်ပါနဲ့။. ပဏာမခြေလှမ်းကို ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက ပံ့ပိုးထားပြီးဖြစ်သည်။ အစပ် и Firefox ကိုနှင့် Safari တွင်လည်း အကောင်အထည်ဖော်ပြီးဖြစ်သည်။

လက်ရှိအစီအစဉ်အရ၊ မတ်လ 81 ရက်အတွက် စီစဉ်ထားသော Chrome 17 သည် ပိုင်ဆိုင်မှုအသုံးပြုခွင့်ကို ရပ်ဆိုင်းမည်ဖြစ်သည်။
navigator.userAgent၊ Chrome 81 သည် ဘရောက်ဆာဗားရှင်းကို အပ်ဒိတ်မလုပ်တော့ဘဲ လည်ပတ်မှုစနစ်ဗားရှင်းများကို ပေါင်းစည်းမည်၊
Chrome 85 သည် Operating System identifier နှင့် string ကို ပေါင်းစည်းမည် (၎င်းသည် desktop နှင့် mobile OS ကို ဆုံးဖြတ်ရန်သာ ဖြစ်နိုင်မည်ဖြစ်ပြီး၊ မိုဘိုင်းဗားရှင်းများအတွက်၊ စက်၏ ပုံမှန်အတိုင်းအတာများဆိုင်ရာ အချက်အလက်များကို ပေးစွမ်းနိုင်မည်ဖြစ်သည်။

User-Agent ခေါင်းစီးကို ပေါင်းစည်းရခြင်း၏ အဓိကအကြောင်းရင်းများထဲတွင် ၎င်းသည် passive user identification (passive fingerprinting) အတွက် အသုံးပြုခြင်းအပြင် ဝဘ်ဆိုက်တစ်ခုချင်းစီ၏ စွမ်းဆောင်ရည်ကိုသေချာစေရန် လူကြိုက်နည်းသော browser များမှ header အတုလုပ်ခြင်းအလေ့အကျင့် (ဥပမာ၊ Vivaldi ကို ခိုင်းစေခြင်း Chrome အဖြစ် ဆိုက်များထံ တင်ပြရန်။) တစ်ချိန်တည်းမှာပင်၊ User-Agent ၏အဆိုအရ ဒုတိယအဆင့်ဘရောက်ဆာများတွင် အသုံးပြုသူ-အေးဂျင့်ကို အတုအပလုပ်ခြင်းသည် Google ကိုယ်တိုင်က နှိုးဆော်ထားသည်။ လုပ်ကွက်များ သင့်ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ပါ။ ပေါင်းစည်းခြင်းသည် "Mozilla / 5.0", "Gecko ကဲ့သို့" နှင့် "KHTML ကဲ့သို့" ကဲ့သို့သော User-Agent စာကြောင်းရှိ အသုံးမပြုတော့ဘဲ အဓိပ္ပါယ်မဲ့သော ရည်ညွှန်းချက်များကိုလည်း ဖယ်ရှားပေးမည်ဖြစ်သည်။

User-Agent ကို အစားထိုးရန်အတွက် ယန္တရားတစ်ခုကို အဆိုပြုထားသည်။ အသုံးပြုသူ အေးဂျင့် ဖောက်သည် အရိပ်အမြွက်များဆာဗာမှ တောင်းဆိုပြီးမှသာ ဆိုက်ပိုင်ရှင်များထံ ထိုကဲ့သို့သော အချက်အလက်များကို ရွေးချယ်ပေးနိုင်ရန် အသုံးပြုသူများအား သီးသန့်ဘရောက်ဆာနှင့် စနစ်ကန့်သတ်ချက်များ (ဗားရှင်း၊ ပလပ်ဖောင်း၊ စသည်ဖြင့်) ဆိုင်ရာ ဒေတာများကို ရွေးချယ်ပြန်ပေးရန် ရည်ညွှန်းပါသည်။ User-Agent Client Hints ကိုအသုံးပြုသောအခါ၊ တိကျပြတ်သားသောတောင်းဆိုမှုမရှိဘဲ identifier ကို ပုံသေအားဖြင့် မအောင်မြင်ဘဲ၊ passive identification မဖြစ်နိုင်ကြောင်း (ဘရောက်ဆာအမည်ကိုသာ ပုံသေဖြင့်သတ်မှတ်ထားသည်)။

အသက်ဝင်သော သက်သေခံခြင်းအတွက်၊ တောင်းဆိုချက်ကို တုံ့ပြန်ရာတွင် ပြန်ပေးသည့် အပိုအချက်အလက်များသည် ဘရောက်ဆာဆက်တင်များပေါ်တွင်မူတည်သည် (ဥပမာ၊ အသုံးပြုသူက ဒေတာလွှဲပြောင်းရန် လုံးဝငြင်းဆန်နိုင်သည်)၊ ပေးပို့ထားသော အရည်အချင်းများသည် သုံးစွဲသူ-အေးဂျင့်ကဲ့သို့ တူညီသော အချက်အလက်ပမာဏကို ဖုံးအုပ်ထားသည်။ လောလောဆယ် string လွှဲပြောင်းဒေတာပမာဏသည် ကန့်သတ်ချက်တစ်ခုဖြစ်သည်။ ကိုယ်ရေးကိုယ်တာဘတ်ဂျက်ဖော်ထုတ်ခြင်းအတွက် အသုံးပြုနိုင်သည့် ဒေတာပမာဏအပေါ် ကန့်သတ်ချက်တစ်ခုအဖြစ် သတ်မှတ်သည် - အကယ်၍ နောက်ထပ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းသည် အမည်ဝှက်ကိုချိုးဖောက်မှုဖြစ်စေနိုင်လျှင်၊ အချို့သော APIs များသို့ နောက်ထပ်ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားသည်။ အဆိုပါနည်းပညာကို ယခင်တင်ပြခဲ့သည့် ပဏာမခြေလှမ်းတစ်ခုအဖြစ် တီထွင်လျက်ရှိသည်။ privacy Sandboxသုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာ ထိန်းသိမ်းရန် လိုအပ်မှုနှင့် ကြော်ငြာကွန်ရက်များနှင့် ဆိုက်များ၏ ဆန္ဒများကြားတွင် အပေးအယူတစ်ခု ရရှိစေရန် ရည်ရွယ်သည်။

source: opennet.ru