Dezvoltatori Chromium unificați și blocați din modificări conținutul antetului HTTP User-Agent, care transmite numele și versiunea browserului și, de asemenea, limitați accesul la proprietatea navigator.userAgent în JavaScript. Eliminați antetul User-Agent pentru moment . Inițiativa a fost deja susținută de dezvoltatori и și este deja implementat în Safari.
După cum a fost planificat în prezent, Chrome 81, programat pentru 17 martie, va anula accesul la proprietate
navigator.userAgent, Chrome 81 va opri actualizarea versiunii browserului și va unifica versiunile sistemului de operare, iar în
Chrome 85 va avea o linie unificată cu identificatorul sistemului de operare (va fi posibil să se determine doar sistemul de operare desktop și mobil, iar pentru versiunile mobile vor fi probabil furnizate informații despre dimensiunile tipice ale dispozitivelor.
Printre principalele motive pentru unificarea antetului User-Agent se numără utilizarea acestuia pentru identificarea pasivă a utilizatorilor (amprentă pasivă), precum și practica de falsificare a antetului de către browsere mai puțin populare pentru a asigura funcționalitatea site-urilor individuale (de exemplu, Vivaldi este forțat să se prezinte pe site-uri ca Chrome). În același timp, falsul User-Agent în browserele de nivel al doilea este, de asemenea, încurajat de Google însuși, deoarece conform User-Agent autentificați-vă la serviciile dvs. Unificarea ne va permite, de asemenea, să scăpăm de atributele învechite și lipsite de sens, cum ar fi „Mozilla/5.0”, „like Gecko” și „like KHTML” din linia User-Agent.
Un mecanism este propus ca înlocuitor pentru User-Agent , implicând eliberarea selectivă a datelor despre browser-ul specific și parametrii sistemului (versiune, platformă etc.) numai după o solicitare a serverului și oferind utilizatorilor posibilitatea de a furniza în mod selectiv astfel de informații proprietarilor site-ului. Când se utilizează User-Agent Client Hints, identificatorul nu este transmis implicit fără o solicitare explicită, ceea ce face imposibilă identificarea pasivă (în mod implicit, este indicat doar numele browserului).
În ceea ce privește identificarea activă, informațiile suplimentare returnate ca răspuns la cerere depind de setările browserului (de exemplu, utilizatorul poate refuza deloc transmiterea datelor), iar atributele transmise în sine acoperă aceeași cantitate de informații ca și agentul utilizator. șir în prezent. Cantitatea de date transferate este supusă limitărilor , care determină limita cantității de date furnizate care ar putea fi potențial utilizate pentru identificare - dacă eliberarea de informații suplimentare ar putea duce la o încălcare a anonimatului, atunci accesul suplimentar la anumite API-uri este blocat. Tehnologia se dezvoltă în cadrul unei inițiative prezentate anterior , care vizează obținerea unui compromis între nevoia utilizatorilor de a menține confidențialitatea și dorința rețelelor și site-urilor de publicitate de a urmări preferințele vizitatorilor.
Sursa: opennet.ru