Chromium-utvecklare förena och frysa från ändringar innehållet i User-Agent HTTP-huvudet, som förmedlar namnet och versionen av webbläsaren, och även begränsa åtkomsten till egenskapen navigator.userAgent i JavaScript. Ta bort User-Agent-huvudet för tillfället . Initiativet har redan fått stöd av utvecklarna и , och är också redan implementerad i Safari.
Som planerat för närvarande kommer Chrome 81, planerad till 17 mars, att fasa ut tillgången till egendom
navigator.userAgent, kommer Chrome 81 att sluta uppdatera webbläsarversionen och förena operativsystemversioner, och i
Chrome 85 kommer att ha en enhetlig linje med operativsystemets identifierare (det kommer bara att vara möjligt att bestämma skrivbordet och mobilt operativsystem, och för mobilversioner kommer troligen information om typiska enhetsstorlekar att tillhandahållas.
Bland huvudskälen till att förena User-Agent-rubriken är dess användning för passiv identifiering av användare (passivt fingeravtryck), samt praxis att förfalska rubriken av mindre populära webbläsare för att säkerställa funktionaliteten hos enskilda webbplatser (till exempel, Vivaldi är tvingas presentera sig för webbplatser som Chrome). Samtidigt uppmuntras falsk User-Agent i andra klassens webbläsare också av Google själv, eftersom enligt User-Agent logga in på dina tjänster. Enhet kommer också att tillåta oss att bli av med föråldrade och meningslösa attribut som "Mozilla/5.0", "som Gecko" och "som KHTML" i User-Agent-raden.
En mekanism föreslås som ersättning för User-Agent , vilket innebär att data om specifika webbläsare och systemparametrar (version, plattform etc.) selektivt publiceras först efter en begäran från servern och ger användarna möjlighet att selektivt tillhandahålla sådan information till webbplatsägare. När du använder User-Agent Client Hints överförs inte identifieraren som standard utan en uttrycklig begäran, vilket gör passiv identifiering omöjlig (som standard anges endast webbläsarnamnet).
När det gäller aktiv identifiering beror den ytterligare informationen som returneras som svar på förfrågan på webbläsarinställningarna (till exempel kan användaren vägra att överföra data överhuvudtaget), och de överförda attributen täcker samma mängd information som användaragenten sträng för närvarande. Mängden data som överförs är föremål för begränsningar , som bestämmer gränsen för mängden tillhandahållen data som potentiellt kan användas för identifiering - om frigörandet av ytterligare information kan leda till en kränkning av anonymiteten, blockeras ytterligare åtkomst till vissa API:er. Tekniken utvecklas inom ramen för en tidigare presenterad satsning , som syftar till att uppnå en kompromiss mellan användarnas behov av att upprätthålla integritet och annonsnätverkens och webbplatsernas önskan att spåra besökarnas preferenser.
Källa: opennet.ru