Chromium-ontwikkelaars de inhoud van de User-Agent HTTP-header, die de naam en versie van de browser weergeeft, te verenigen en te bevriezen, en ook de toegang tot de eigenschap navigator.userAgent in JavaScript te beperken. Verwijder voorlopig de User-Agent-header . Het initiatief wordt al ondersteund door de ontwikkelaars и , en is ook al geïmplementeerd in Safari.
Zoals momenteel gepland, zal Chrome 81, gepland voor 17 maart, de toegang tot eigendommen beëindigen
navigator.userAgent stopt Chrome 81 met het updaten van de browserversie en het verenigen van besturingssysteemversies, en in
Chrome 85 zal een uniforme regel hebben met de ID van het besturingssysteem (het zal alleen mogelijk zijn om het desktop- en mobiele besturingssysteem te bepalen, en voor mobiele versies zal waarschijnlijk informatie over typische apparaatgroottes worden verstrekt.
Een van de belangrijkste redenen voor het verenigen van de User-Agent-header is het gebruik ervan voor passieve identificatie van gebruikers (passieve vingerafdrukken), evenals de praktijk van het vervalsen van de header door minder populaire browsers om de functionaliteit van individuele sites te garanderen (Vivaldi is bijvoorbeeld gedwongen zichzelf aan sites te presenteren als Chrome). Tegelijkertijd wordt valse User-Agent in tweedelijnsbrowsers ook door Google zelf aangemoedigd, omdat volgens User-Agent log in op uw diensten. Unificatie zal ons ook in staat stellen verouderde en betekenisloze attributen zoals “Mozilla/5.0”, “like Gecko” en “like KHTML” in de User-Agent-regel te verwijderen.
Er wordt een mechanisme voorgesteld ter vervanging van User-Agent , wat de selectieve vrijgave van gegevens over specifieke browser- en systeemparameters (versie, platform, enz.) impliceert, pas na een verzoek van de server, en gebruikers de mogelijkheid geeft om dergelijke informatie selectief aan site-eigenaren te verstrekken. Bij gebruik van User-Agent Client Hints wordt de identificatie niet standaard verzonden zonder uitdrukkelijk verzoek, waardoor passieve identificatie onmogelijk is (standaard wordt alleen de browsernaam aangegeven).
Wat actieve identificatie betreft, is de aanvullende informatie die wordt geretourneerd als reactie op het verzoek afhankelijk van de browserinstellingen (de gebruiker kan bijvoorbeeld helemaal weigeren gegevens te verzenden) en de verzonden attributen zelf omvatten dezelfde hoeveelheid informatie als de User-Agent tekenreeks momenteel. De hoeveelheid overgedragen gegevens is onderhevig aan beperkingen , die de limiet bepaalt voor de hoeveelheid verstrekte gegevens die mogelijk voor identificatie kunnen worden gebruikt. Als het vrijgeven van verdere informatie zou kunnen leiden tot een schending van de anonimiteit, wordt verdere toegang tot bepaalde API's geblokkeerd. De technologie ontwikkelt zich in het kader van een eerder gepresenteerd initiatief , gericht op het bereiken van een compromis tussen de behoefte van gebruikers om hun privacy te behouden en de wens van advertentienetwerken en sites om de voorkeuren van bezoekers bij te houden.
Bron: opennet.ru