Vývojári prehliadača Chromium zjednotiť a zmraziť pred zmenami obsah HTTP hlavičky User-Agent, ktorá prenáša názov a verziu prehliadača, ako aj obmedziť prístup k vlastnosti navigator.userAgent v JavaScripte. Nateraz odstráňte hlavičku User-Agent . Iniciatívu už podporujú vývojári и a je už implementovaný aj v Safari.
Podľa aktuálneho plánu Chrome 81 naplánovaný na 17. marca ukončí podporu prístupu k vlastníctvu
navigator.userAgent, Chrome 81 prestane aktualizovať verziu prehliadača a zjednotí verzie operačného systému a in
Chrome 85 zjednotí reťazec s identifikátorom operačného systému (bude možné určiť iba desktopový a mobilný OS, pri mobilných verziách môžu byť uvedené informácie o typických rozmeroch zariadenia.
Medzi hlavné dôvody zjednotenia hlavičky User-Agent patrí jej použitie na pasívnu identifikáciu používateľa (pasívne snímanie odtlačkov prstov), ako aj prax falšovania hlavičky menej populárnymi prehliadačmi na zabezpečenie výkonu jednotlivých stránok (napríklad Vivaldi je nútený prezentovať sa na stránkach ako Chrome). Falšovanie User-Agenta v prehliadačoch druhej úrovne zároveň stimuluje aj samotný Google, keďže podľa User-Agenta prihláste sa do svojich služieb. Zjednotenie sa tiež zbaví zastaraných a nič nehovoriacich atribútov v reťazci User-Agent, ako napríklad „Mozilla / 5.0“, „ako Gecko“ a „ako KHTML“.
Ako náhrada za User-Agent sa navrhuje mechanizmus , čo znamená selektívne vrátenie údajov o špecifických parametroch prehliadača a systému (verzia, platforma atď.) iba na žiadosť servera a dáva používateľom možnosť selektívne poskytnúť takéto informácie vlastníkom stránok. Pri použití User-Agent Client Hints sa identifikátor štandardne neodovzdá bez explicitnej požiadavky, čo znemožňuje pasívnu identifikáciu (štandardne je špecifikovaný iba názov prehliadača).
Pokiaľ ide o aktívnu identifikáciu, dodatočné informácie vrátené ako odpoveď na požiadavku závisia od nastavení prehliadača (používateľ môže napríklad odmietnuť prenos údajov vôbec) a samotné prenášané atribúty pokrývajú rovnaké množstvo informácií ako User-Agent. momentálne reťazec. Množstvo prenesených dát podlieha limitu , ktorý definuje limit na množstvo vrátených dát, ktoré môžu byť potenciálne použité na identifikáciu – ak vydanie ďalších informácií môže viesť k narušeniu anonymity, potom je ďalší prístup k určitým API zablokovaný. Táto technológia sa vyvíja ako súčasť predtým predstavenej iniciatívy zamerané na dosiahnutie kompromisu medzi potrebou používateľov zachovať si súkromie a túžbou reklamných sietí a stránok sledovať preferencie návštevníkov.
Zdroj: opennet.ru