Chromium-utviklere forene og fryse fra endringer innholdet i HTTP-headeren User-Agent, som overfører navnet og versjonen av nettleseren, samt begrense tilgangen til navigator.userAgent-egenskapen i JavaScript. Fjern User-Agent-overskriften for nå . Initiativet er allerede støttet av utviklerne и , og er også allerede implementert i Safari.
I henhold til gjeldende plan vil Chrome 81, planlagt til 17. mars, avvikle eiendomstilgang
navigator.userAgent, vil Chrome 81 slutte å oppdatere nettleserversjonen og forene operativsystemversjoner, og i
Chrome 85 vil forene strengen med operativsystemidentifikatoren (det vil bare være mulig å bestemme skrivebordet og mobil-operativsystemet, og for mobilversjoner vil sannsynligvis informasjon om de typiske dimensjonene til enheten bli gitt.
Blant hovedårsakene til å forene User-Agent-overskriften er bruken av den for passiv brukeridentifikasjon (passivt fingeravtrykk), samt praksisen med å forfalske overskriften av mindre populære nettlesere for å sikre ytelsen til individuelle nettsteder (for eksempel er Vivaldi tvunget å presentere seg for nettsteder som Chrome). Samtidig stimuleres også forfalskning av User-Agent i andre-lags nettlesere av Google selv, siden ifølge User-Agent logg inn på tjenestene dine. Sammenslåingen vil også bli kvitt foreldede og meningsløse attributter i User-Agent-strengen, slik som "Mozilla / 5.0", "som Gecko" og "som KHTML".
Som erstatning for User-Agenten foreslås en mekanisme , som innebærer selektiv retur av data om spesifikke nettleser- og systemparametere (versjon, plattform, etc.) bare etter en forespørsel fra serveren og gir brukere muligheten til å selektivt gi slik informasjon til nettstedseiere. Når du bruker User-Agent Client Hints, sendes ikke identifikatoren som standard uten en eksplisitt forespørsel, noe som gjør passiv identifikasjon umulig (bare nettlesernavnet er spesifisert som standard).
Når det gjelder aktiv identifikasjon, avhenger tilleggsinformasjonen som returneres som svar på forespørselen av nettleserinnstillingene (for eksempel kan brukeren nekte å overføre data i det hele tatt), og de overførte attributtene dekker selv samme mengde informasjon som brukeragenten streng for øyeblikket. Mengden data som overføres er underlagt en grense , som definerer en grense for mengden data som gis tilbake som potensielt kan brukes til identifikasjon – hvis utstedelse av ytterligere informasjon kan føre til brudd på anonymiteten, så blokkeres videre tilgang til visse APIer. Teknologien utvikles som en del av et tidligere presentert initiativ rettet mot å oppnå et kompromiss mellom behovet for brukere for å opprettholde personvernet og ønsket til annonsenettverk og nettsteder for å spore de besøkendes preferanser.
Kilde: opennet.ru