Desenvolvedores de cromo unificar e congelar alterações no conteúdo do cabeçalho HTTP User-Agent, que transmite o nome e a versão do navegador, e também limitar o acesso à propriedade navigator.userAgent em JavaScript. Remova o cabeçalho User-Agent por enquanto . A iniciativa já conta com apoio dos desenvolvedores и , e também já está implementado no Safari.
Conforme planejado atualmente, o Chrome 81, previsto para 17 de março, descontinuará o acesso à propriedade
navigator.userAgent, o Chrome 81 irá parar de atualizar a versão do navegador e unificar as versões do sistema operacional, e em
O Chrome 85 terá uma linha unificada com o identificador do sistema operacional (só será possível determinar o sistema operacional desktop e móvel, e para versões móveis provavelmente serão fornecidas informações sobre tamanhos típicos de dispositivos.
Entre as principais razões para unificar o cabeçalho User-Agent está seu uso para identificação passiva de usuários (impressão digital passiva), bem como a prática de falsificar o cabeçalho por navegadores menos populares para garantir a funcionalidade de sites individuais (por exemplo, Vivaldi é forçado a se apresentar aos sites como Chrome). Ao mesmo tempo, o User-Agent falso em navegadores de segundo nível também é incentivado pelo próprio Google, já que de acordo com o User-Agent faça login em seus serviços. A unificação também nos permitirá livrar-nos de atributos obsoletos e sem sentido como “Mozilla/5.0”, “like Gecko” e “like KHTML” na linha User-Agent.
Um mecanismo é proposto como substituto do User-Agent , implicando a divulgação seletiva de dados sobre parâmetros específicos do navegador e do sistema (versão, plataforma, etc.) somente após uma solicitação do servidor e dando aos usuários a oportunidade de fornecer seletivamente tais informações aos proprietários do site. Ao usar User-Agent Client Hints, o identificador não é transmitido por padrão sem uma solicitação explícita, o que impossibilita a identificação passiva (por padrão, apenas o nome do navegador é indicado).
Quanto à identificação ativa, as informações adicionais retornadas em resposta à solicitação dependem das configurações do navegador (por exemplo, o usuário pode recusar-se a transmitir dados), e os próprios atributos transmitidos cobrem a mesma quantidade de informações que o User-Agent string atualmente. A quantidade de dados transferidos está sujeita a limitações , que define um limite para a quantidade de dados fornecidos que poderiam ser potencialmente usados para identificação - se a divulgação de mais informações puder levar a uma violação do anonimato, o acesso adicional a determinadas APIs será bloqueado. A tecnologia está se desenvolvendo no âmbito de uma iniciativa apresentada anteriormente , com o objetivo de alcançar um compromisso entre a necessidade dos usuários de manter a privacidade e o desejo das redes e sites de publicidade de rastrear as preferências dos visitantes.
Fonte: opennet.ru