Google har tillkännagivit tillägget av en experimentell Följ-funktion till Chrome med implementering av en inbyggd RSS-klient. Användare kommer att kunna prenumerera på RSS-flöden för webbplatser som intresserar dem genom knappen Följ i menyn och spåra utseendet på nya publikationer i följande avsnitt på sidan för att öppna en ny flik. Testning av den nya funktionen kommer att börja under de kommande veckorna och kommer att vara begränsad till utvalda Chrome för Android-användare som bor i USA och använder den experimentella Canary-grenen.
Google har också publicerat en plan för att trimma innehållet i User-Agent HTTP-huvudet. User-Agent-supportreformen planerades ursprungligen för ett år sedan, men på grund av covid-19-pandemin försenades implementeringen av User-Agent-relaterade ändringar. Det noteras att Safari och Firefox redan har tagit bort OS-versionsinformationen från User-Agent.
Chrome 89 hade User-Agent Client Hints aktiverat som standard som en ersättning för User-Agent, och Google försöker nu experimentera med att minska User-Agent-funktionaliteten. User-Agent Client Tips låter dig organisera selektiv leverans av data om specifika webbläsare och systemparametrar (version, plattform, etc.) endast efter en begäran från servern. Användaren kan i sin tur bestämma vilken information som kan lämnas till webbplatsägare.
När du använder User-Agent Client Hints överförs inte identifieraren som standard utan en explicit begäran, och som standard anges endast grundläggande parametrar, vilket gör passiv identifiering svår. För webbplatser som behöver få detaljerad information om webbläsaren i den första begäran har tilläggen "Client Hints Reliability" utvecklats, inklusive Critical-CH HTTP-headern som skickas av servern, som informerar om att för att kunna generera innehåll måste webbplatsen skicka "Client Hint"-parametrarna i en separat begäran, och ACCEPT_CH-tillägget i HTTP/2 och HTTP/3, som på anslutningsnivån överför information om "Client Hint"-parametrarna som servern behöver ta emot.
Förrän migreringen till klienttips är klar har Google inte för avsikt att ändra beteendet hos User-Agent i stabila versioner. Åtminstone 2021 kommer inga ändringar att göras i User-Agenten. Men i testgrenarna av Chrome kommer experiment att börja med att trimma information i User-Agent-huvudet och JavaScript-parametrarna navigator.userAgent, navigator.appVersion och navigator.platform. Efter rengöring kommer det fortfarande att vara möjligt att ta reda på namnet på webbläsaren på raden User-Agent, betydande version av webbläsaren, plattform och enhetstyp (mobiltelefon, PC, surfplatta). För att få ytterligare data måste du använda User Agent Client Hints API.
7 steg för gradvis minskning av User-Agent har definierats:
- I Chrome 92 börjar fliken DevTools Issues att visa en utfasningsvarning för navigator.userAgent, navigator.appVersion och navigator.platform.
- I Origin Trial-läge kommer webbplatser att ges möjlighet att aktivera överföringsläget för en avskalad User-Agent. Testning i detta läge kommer att pågå i minst 6 månader. Baserat på feedback från testdeltagare och samhället kommer ett beslut att tas om följande steg är lämpliga.
- Webbplatser som inte har haft tid att migrera till Client Hints API kommer att få en omvänd ursprungsprovversion, vilket ger dem möjlighet att återgå till sitt tidigare beteende i minst 6 månader.
- Chrome-versionsnumret i User-Agent kommer att trunkeras till formen MINOR.BUILD.PATCH (till exempel, istället för 90.0.4430.93 blir det 90.0.0).
- Versionsinformation kommer att trimmas i API:erna navigator.userAgent, navigator.appVersion och navigator.platform för skrivbordssystem.
- Överföringen av mobilplattformsinformation till Chrome för Android kommer att minska (för närvarande överförs Android-versionen och enhetsmodellens kodnamn).
- Stöd för testversionen av omvänt ursprung kommer att avbrytas och endast den förkortade användaragenten kommer att tillhandahållas för alla sidor.
Sammanfattningsvis kan vi notera Googles initiativ att implementera en funktion för att automatisera lösenordsändringar i den inbyggda lösenordshanteraren i Chrome om fall av kompromiss upptäcks. I synnerhet, om det under verifieringen visar sig att kontot har äventyrats som ett resultat av en läcka i webbplatsens lösenordsdatabas, kommer användaren att erbjudas en knapp för att snabbt ändra lösenordet på webbplatsen.
För webbplatser som stöds kommer processen för lösenordsändring att automatiseras - webbläsaren själv kommer att fylla i och skicka in de nödvändiga formulären. Varje steg för att ändra lösenordet kommer att visas för användaren, som kommer att kunna ingripa när som helst och växla till manuellt läge. För att automatisera interaktion med lösenordsändringsformulär på olika sajter används Duplex-maskininlärningssystemet, som även används i Google Assistant. Den nya funktionen kommer att rullas ut till användare gradvis, med början med Chrome för Android i USA.
Källa: opennet.ru