Chromium razvijalci poenotite in zamrznite pred spremembami vsebino glave HTTP User-Agent, ki posreduje ime in različico brskalnika, prav tako pa omejite dostop do lastnosti navigator.userAgent v JavaScriptu. Za zdaj odstranite glavo User-Agent . Pobudo so že podprli razvijalci и , in je tudi že implementiran v Safari.
Kot je trenutno načrtovano, bo Chrome 81, predviden za 17. marec, opustil dostop do lastnine
navigator.userAgent, bo Chrome 81 prenehal posodabljati različico brskalnika in poenotil različice operacijskega sistema ter v
Chrome 85 bo imel enotno vrstico z identifikatorjem operacijskega sistema (mogoče bo določiti samo namizni in mobilni OS, za mobilne različice pa bodo verjetno na voljo podatki o tipičnih velikostih naprav).
Med glavnimi razlogi za poenotenje glave User-Agent je njegova uporaba za pasivno identifikacijo uporabnikov (pasivni prstni odtis), pa tudi praksa, da manj priljubljeni brskalniki ponarejajo glavo, da zagotovijo funkcionalnost posameznih spletnih mest (na primer Vivaldi je prisiljen, da se spletnim mestom predstavi kot Chrome). Hkrati lažni uporabniški agent v brskalnikih drugega nivoja spodbuja tudi Google sam, saj glede na uporabniški agent prijavite se v svoje storitve. Poenotenje nam bo tudi omogočilo, da se znebimo zastarelih in nesmiselnih atributov, kot so »Mozilla/5.0«, »like Gecko« in »like KHTML« v vrstici User-Agent.
Mehanizem je predlagan kot zamenjava za User-Agent , kar pomeni selektivno objavo podatkov o določenih parametrih brskalnika in sistema (različica, platforma itd.) šele po zahtevi strežnika in daje uporabnikom možnost, da selektivno posredujejo takšne informacije lastnikom spletnega mesta. Pri uporabi namigov odjemalca uporabniškega agenta se identifikator privzeto ne prenese brez izrecne zahteve, zaradi česar je pasivna identifikacija nemogoča (privzeto je navedeno samo ime brskalnika).
Kar zadeva aktivno identifikacijo, so dodatne informacije, vrnjene kot odgovor na zahtevo, odvisne od nastavitev brskalnika (na primer, uporabnik lahko sploh zavrne prenos podatkov), sami poslani atributi pa zajemajo enako količino informacij kot uporabniški agent. niz trenutno. Količina prenesenih podatkov je predmet omejitev , ki določa omejitev količine posredovanih podatkov, ki bi se potencialno lahko uporabili za identifikacijo – če bi objava nadaljnjih informacij lahko povzročila kršitev anonimnosti, je nadaljnji dostop do določenih API-jev blokiran. Tehnologija se razvija v okviru že predstavljene pobude , katerega namen je doseči kompromis med potrebo uporabnikov po ohranjanju zasebnosti in željo oglaševalskih mrež in spletnih mest, da sledijo preferencam obiskovalcev.
Vir: opennet.ru