Programiści Chroma ujednolicić i zamrozić przed zmianami zawartość nagłówka HTTP User-Agent, który przekazuje nazwę i wersję przeglądarki, a także ograniczyć dostęp do właściwości navigator.userAgent w JavaScript. Na razie usuń nagłówek User-Agent . Inicjatywa jest już wspierana przez twórców и i jest już zaimplementowany w przeglądarce Safari.
Zgodnie z bieżącym planem Chrome 81 zaplanowany na 17 marca spowoduje wycofanie dostępu do właściwości
navigator.userAgent, Chrome 81 przestanie aktualizować wersję przeglądarki i ujednolicić wersje systemu operacyjnego, i w
Chrome 85 ujednolici ciąg znaków z identyfikatorem systemu operacyjnego (będzie można określić tylko system operacyjny desktopowy i mobilny, a w przypadku wersji mobilnych prawdopodobnie zostanie podana informacja o typowych wymiarach urządzenia).
Do głównych powodów ujednolicenia nagłówka User-Agent należy jego wykorzystanie do pasywnej identyfikacji użytkownika (pasywne odciski palców), a także praktyka fałszowania nagłówka przez mniej popularne przeglądarki, aby zapewnić wydajność poszczególnych witryn (przykładowo Vivaldi jest zmuszony aby prezentować się na stronach internetowych jako Chrome). Jednocześnie fałszowanie User-Agent w przeglądarkach drugiego poziomu jest również stymulowane przez samo Google, ponieważ według User-Agent zaloguj się do swoich usług. Ujednolicenie pozbędzie się także przestarzałych i bezsensownych atrybutów w ciągu User-Agent, takich jak „Mozilla / 5.0”, „jak Gecko” i „jak KHTML”.
Jako zamiennik User-Agent proponowany jest mechanizm , co oznacza selektywny zwrot danych o określonych parametrach przeglądarki i systemu (wersja, platforma itp.) dopiero po zażądaniu przez serwer i dając użytkownikom możliwość selektywnego przekazywania takich informacji właścicielom witryn. Podczas korzystania z podpowiedzi klienta User-Agent identyfikator nie jest domyślnie przekazywany bez wyraźnego żądania, co uniemożliwia pasywną identyfikację (domyślnie podana jest tylko nazwa przeglądarki).
Jeśli chodzi o aktywną identyfikację, to dodatkowe informacje zwracane w odpowiedzi na żądanie zależą od ustawień przeglądarki (np. użytkownik może w ogóle odmówić przesyłania danych), a same przesyłane atrybuty obejmują taką samą ilość informacji, jak User-Agent obecnie ciąg. Ilość przesyłanych danych podlega limitowi , który określa limit ilości zwracanych danych, które mogą potencjalnie zostać wykorzystane do identyfikacji – jeżeli podanie dalszych informacji może skutkować naruszeniem anonimowości, wówczas dalszy dostęp do niektórych API zostaje zablokowany. Technologia jest rozwijana w ramach prezentowanej wcześniej inicjatywy mające na celu osiągnięcie kompromisu pomiędzy koniecznością zachowania prywatności przez użytkowników a chęcią sieci i witryn reklamowych do śledzenia preferencji odwiedzających.
Źródło: opennet.ru