โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > นักพัฒนา Chromium ได้เสนอให้รวมและเลิกใช้งานส่วนหัว User-Agent

นักพัฒนา Chromium ได้เสนอให้รวมและเลิกใช้งานส่วนหัว User-Agent

นักพัฒนาโครเมียม ที่นำเสนอ รวมและหยุดการเปลี่ยนแปลงเนื้อหาของส่วนหัว User-Agent HTTP ซึ่งสื่อถึงชื่อและเวอร์ชันของเบราว์เซอร์ และยังจำกัดการเข้าถึงคุณสมบัติ navigator.userAgent ใน JavaScript ลบส่วนหัว User-Agent ในตอนนี้ อย่าวางแผน. ความคิดริเริ่มนี้ได้รับการสนับสนุนจากนักพัฒนาแล้ว ขอบ и Firefoxและมีการใช้งานใน Safari แล้วด้วย

ตามที่วางแผนไว้ในปัจจุบัน Chrome 81 ซึ่งมีกำหนดไว้ในวันที่ 17 มีนาคมจะเลิกใช้การเข้าถึงคุณสมบัติ
navigator.userAgent, Chrome 81 จะหยุดอัปเดตเวอร์ชันของเบราว์เซอร์และรวมเวอร์ชันของระบบปฏิบัติการเข้าด้วยกัน และใน
Chrome 85 จะมีบรรทัดรวมที่มีตัวระบุระบบปฏิบัติการ (ระบุได้เฉพาะระบบปฏิบัติการเดสก์ท็อปและมือถือเท่านั้น และสำหรับเวอร์ชันมือถืออาจมีการระบุข้อมูลเกี่ยวกับขนาดอุปกรณ์โดยทั่วไปด้วย

สาเหตุหลักในการรวมส่วนหัว User-Agent คือการใช้เพื่อระบุตัวตนผู้ใช้แบบพาสซีฟ (ลายนิ้วมือแบบพาสซีฟ) รวมถึงการฝึกปลอมส่วนหัวโดยเบราว์เซอร์ที่ได้รับความนิยมน้อยกว่าเพื่อให้แน่ใจว่าการทำงานของแต่ละไซต์ (เช่น Vivaldi คือ บังคับให้นำเสนอตัวเองต่อไซต์ในรูปแบบ Chrome) ในขณะเดียวกัน User-Agent ปลอมในเบราว์เซอร์ระดับสองก็ได้รับการสนับสนุนโดย Google เช่นกัน เนื่องจากตาม User-Agent บล็อก เข้าสู่ระบบบริการของคุณ การรวมยังช่วยให้เรากำจัดคุณลักษณะที่ล้าสมัยและไม่มีความหมาย เช่น “Mozilla/5.0”, “like Gecko” และ “like KHTML” ในบรรทัด User-Agent

มีการเสนอกลไกเพื่อทดแทน User-Agent คำแนะนำไคลเอนต์ผู้ใช้ตัวแทนซึ่งหมายถึงการเลือกเผยแพร่ข้อมูลเกี่ยวกับเบราว์เซอร์เฉพาะและพารามิเตอร์ระบบ (เวอร์ชัน แพลตฟอร์ม ฯลฯ) หลังจากการร้องขอจากเซิร์ฟเวอร์เท่านั้น และให้โอกาสผู้ใช้ในการเลือกให้ข้อมูลดังกล่าวแก่เจ้าของไซต์ เมื่อใช้ User-Agent Client Hints ตัวระบุจะไม่ถูกส่งตามค่าเริ่มต้นโดยไม่มีคำขอที่ชัดเจน ซึ่งทำให้การระบุตัวตนแบบพาสซีฟเป็นไปไม่ได้ (โดยค่าเริ่มต้น จะระบุเฉพาะชื่อเบราว์เซอร์เท่านั้น)

สำหรับการระบุตัวตนที่ใช้งานอยู่ ข้อมูลเพิ่มเติมที่ส่งคืนเพื่อตอบสนองต่อคำขอจะขึ้นอยู่กับการตั้งค่าเบราว์เซอร์ (เช่น ผู้ใช้อาจปฏิเสธที่จะส่งข้อมูลเลย) และแอตทริบิวต์ที่ส่งเองจะครอบคลุมข้อมูลจำนวนเท่ากันกับ User-Agent สตริงในปัจจุบัน จำนวนข้อมูลที่ถ่ายโอนอาจมีข้อจำกัด งบประมาณความเป็นส่วนตัวซึ่งกำหนดขีดจำกัดของปริมาณข้อมูลที่ให้ไว้ซึ่งอาจนำไปใช้ในการระบุตัวตนได้ หากการเปิดเผยข้อมูลเพิ่มเติมอาจนำไปสู่การละเมิดการไม่เปิดเผยตัวตน การเข้าถึง API บางอย่างเพิ่มเติมจะถูกบล็อก เทคโนโลยีกำลังพัฒนาภายใต้กรอบความคิดริเริ่มที่นำเสนอก่อนหน้านี้ แซนด์บ็อกซ์ความเป็นส่วนตัวมุ่งเป้าไปที่การประนีประนอมระหว่างความต้องการของผู้ใช้ในการรักษาความเป็นส่วนตัวและความปรารถนาของเครือข่ายโฆษณาและเว็บไซต์ในการติดตามการตั้งค่าของผู้เข้าชม

ที่มา: opennet.ru

เพิ่มความคิดเห็น